掃描技術與相關工具介紹_第1頁
掃描技術與相關工具介紹_第2頁
掃描技術與相關工具介紹_第3頁
掃描技術與相關工具介紹_第4頁
掃描技術與相關工具介紹_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、掃描技術與相關工具介紹掃描技術:信息刺探技術掃描目標:一臺主機或者一個網(wǎng)絡段掃描分類:信息搜集掃描 漏洞掃描nestantnetstat是控制臺命令,是一個監(jiān)控TCP/IP網(wǎng)絡的非常有用的工具,它可以顯示路由表、實際的網(wǎng)絡連接以及每一個網(wǎng)絡接口設備的狀態(tài)信息。Netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關的統(tǒng)計數(shù)據(jù),一般用于檢驗本機各端口的網(wǎng)絡連接情況。幾種狀態(tài)(具體請百度):LISTEN偵聽來自遠方的TCP端口的連接請求SYN-SENT在發(fā)送連接請求后等待匹配的連接請求SYN-RECEIVED在收到和發(fā)送一個連接請求后等待對方對連接請求的確認 ESTABLISHED代表一個打

2、開的連接netstat -an命令能看到所有和本地計算機建立連接的IP,它包含四個部分:proto(連接方式)、local address(本地連接地址)、foreign address(和本地建立連接的地址)、state(當前端口狀態(tài))。通過這個命令的詳細信息可以完全監(jiān)控自己的計算機上的連接。ping.exe通常在C:WindowsSystem32下PING (Packet Internet Groper),因特網(wǎng)包探索器,用于測試網(wǎng)絡連接量的程序。Ping發(fā)送一個ICMP(Internet Control Messages Protocol)即因特網(wǎng)信報控制協(xié)議;回聲請求消息給目的地并報告

3、是否收到所希望的ICMP echo (ICMP回聲應答)。它是用來檢查網(wǎng)絡是否通暢或者網(wǎng)絡連接速度的命令,利用“ping”命令可以檢查網(wǎng)絡是否連通,可以很好地幫助我們分析和判定網(wǎng)絡故障。TTL(生存時間值)指定數(shù)據(jù)包被路由器丟棄之前允許通過的網(wǎng)段數(shù)量,由發(fā)送主機設置的,以防止數(shù)據(jù)包不斷在 IP 互聯(lián)網(wǎng)絡上永不終止地循環(huán)。轉發(fā) IP 數(shù)據(jù)包時,要求路由器至少將 TTL 減小 1。利用ping與TTL值可知道目標主機的操作系統(tǒng)一般,Windows系統(tǒng):100130 UNiX/Linux:240250或5060ping對遠程主機的掃描可以判斷目標主機是否存活Ping+域名在返回的信息中,將域名轉化為

4、ip,這是最方便得到IP地址的方法,如果下面四行數(shù)據(jù)成功返回,表示該主機存活。若是域名被轉化,卻無法返回數(shù)據(jù),除網(wǎng)絡環(huán)境原因外,說明主機也是存活的,可能因為安有比較強大的防火墻,屏蔽了返回信息。telnet.exe用于驗證端口是否開放Win7系統(tǒng)中,此功能默認關閉,需要啟用才可以用。如果端口開放,連接成功,cmd進入全黑狀態(tài),表明與遠程主機此端口建立連接,說明該端口開放。如果被掃描主機該端口未開放訪問,則cmd窗口有出錯提示,訪問失敗用ping.exe進行掃描,可以判斷主機是否存活,從返回的TTL值可以判斷目標主機使用的操作系統(tǒng)。而telnet則用來檢測固定主機的某端口是否開放。FTP.exe

5、FTP 是File Transfer Protocol(文件傳輸協(xié)議)的英文簡稱,而中文簡稱為“文傳協(xié)議”。用于Internet上的控制文件的雙向傳輸。同時,它也是一個應用程序(Application)。用戶可以通過它把自己的PC機與世界各地所有運行FTP協(xié)議的服務器相連,訪問服務器上的大量程序和信息。FTP的主要作用,就是讓用戶連接上一個遠程計算機(這些計算機上運行著FTP服務器程序)察看遠程計算機有哪些文件,然后把文件從遠程計算機上拷到本地計算機,或把本地計算機的文件送到遠程計算機去。使用FTP連接方法檢測,前提條件是遠程主機開有FTP服務,其表現(xiàn)為對外開放有21端口,可以從掃描器中掃到結果。在連接遠程運行有FTP服務的主機時,連接成功,本機cmd界面上會出現(xiàn)歡迎內容,許多FTP服務程序,出于宣傳需要默認設置歡迎信息為軟件簡介,如果管理員沒有修改,則可以從歡迎界面中得到一些比較重要的信息。(ftp+域名/ip,ctrl+c結束)NetCatNetCat是一個非常簡單的Unix工具,可以讀、寫TCP或UDP網(wǎng)絡連接(network connection)。它被設計成一個可靠的后端(back-end) 工具,能被其它的程序或腳本直接地或容易地驅動。同時,它又是一個功能豐富的網(wǎng)絡調

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論