扫描技术与相关工具介绍.ppt

《扫描技术与相关工具介绍.ppt》由会员上传分享，免费在线阅读，更多相关内容在PPT专区-天天文库。

1、扫描技术与相关工具介绍扫描技术：信息刺探技术扫描目标：一台主机或者一个网络段扫描分类：信息搜集扫描漏洞扫描nestantnetstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。几种状态（具体请百度）：LISTEN侦听来自远方的TCP端口的连接请求SYN-SENT在发送连接请求后等待匹配的连接请求SYN-RECE

2、IVED在收到和发送一个连接请求后等待对方对连接请求的确认ESTABLISHED代表一个打开的连接netstat-an命令能看到所有和本地计算机建立连接的IP，它包含四个部分：proto（连接方式）、localaddress（本地连接地址）、foreignaddress（和本地建立连接的地址）、state（当前端口状态）。通过这个命令的详细信息可以完全监控自己的计算机上的连接。ping.exe通常在C:WindowsSystem32下PING(PacketInternetGroper)，因特网包探

3、索器，用于测试网络连接量的程序。Ping发送一个ICMP(InternetControlMessagesProtocol）即因特网信报控制协议；回声请求消息给目的地并报告是否收到所希望的ICMPecho（ICMP回声应答）。它是用来检查网络是否通畅或者网络连接速度的命令,利用“ping”命令可以检查网络是否连通，可以很好地帮助我们分析和判定网络故障。TTL（生存时间值）指定数据包被路由器丢弃之前允许通过的网段数量，由发送主机设置的，以防止数据包不断在IP互联网络上永不终止地循环。转发IP数据包时，要求

4、路由器至少将TTL减小1。利用ping与TTL值可知道目标主机的操作系统一般，Windows系统：100~130UNiX/Linux:240~250或50~60ping对远程主机的扫描可以判断目标主机是否存活Ping+域名在返回的信息中，将域名转化为ip，这是最方便得到IP地址的方法，如果下面四行数据成功返回，表示该主机存活。若是域名被转化，却无法返回数据，除网络环境原因外，说明主机也是存活的，可能因为安有比较强大的防火墙，屏蔽了返回信息。telnet.exe用于验证端口是否开放Win7系统中，此功能

5、默认关闭，需要启用才可以用。如果端口开放，连接成功，cmd进入全黑状态，表明与远程主机此端口建立连接，说明该端口开放。如果被扫描主机该端口未开放访问，则cmd窗口有出错提示，访问失败用ping.exe进行扫描，可以判断主机是否存活，从返回的TTL值可以判断目标主机使用的操作系统。而telnet则用来检测固定主机的某端口是否开放。FTP.exeFTP是FileTransferProtocol（文件传输协议）的英文简称，而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时，它也是一个

6、应用程序（Application）。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连，访问服务器上的大量程序和信息。FTP的主要作用，就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。使用FTP连接方法检测，前提条件是远程主机开有FTP服务，其表现为对外开放有21端口，可以从扫描器中扫到结果。在连接远程运行有FTP服务的主机时，连接成功，本机cmd界面上会出现欢

7、迎内容，许多FTP服务程序，出于宣传需要默认设置欢迎信息为软件简介，如果管理员没有修改，则可以从欢迎界面中得到一些比较重要的信息。(ftp+域名/ip,ctrl+c结束)NetCatNetCat是一个非常简单的Unix工具，可以读、写TCP或UDP网络连接(networkconnection)。它被设计成一个可靠的后端(back-end)工具，能被其它的程序或脚本直接地或容易地驱动。同时，它又是一个功能丰富的网络调试和开发工具，因为它可以建立你可能用到的几乎任何类型的连接，以及一些非常有意思的内建功能

8、。可对单元IP多个端口进行扫描，可代替telnet.exe判断主机是否开放某端口。THANKS