掃描技術(shù)與相關(guān)工具介紹

1、掃描技術(shù)與相關(guān)工具介紹掃描技術(shù)：信息刺探技術(shù)掃描目標(biāo)：一臺(tái)主機(jī)或者一個(gè)網(wǎng)絡(luò)段掃描分類：信息搜集掃描 漏洞掃描nestantnetstat是控制臺(tái)命令,是一個(gè)監(jiān)控TCP/IP網(wǎng)絡(luò)的非常有用的工具，它可以顯示路由表、實(shí)際的網(wǎng)絡(luò)連接以及每一個(gè)網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息。Netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù)，一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。幾種狀態(tài)（具體請(qǐng)百度）：LISTEN偵聽來自遠(yuǎn)方的TCP端口的連接請(qǐng)求SYN-SENT在發(fā)送連接請(qǐng)求后等待匹配的連接請(qǐng)求SYN-RECEIVED在收到和發(fā)送一個(gè)連接請(qǐng)求后等待對(duì)方對(duì)連接請(qǐng)求的確認(rèn) ESTABLISHED代表一個(gè)打

2、開的連接netstat -an命令能看到所有和本地計(jì)算機(jī)建立連接的IP，它包含四個(gè)部分：proto（連接方式）、local address（本地連接地址）、foreign address（和本地建立連接的地址）、state（當(dāng)前端口狀態(tài)）。通過這個(gè)命令的詳細(xì)信息可以完全監(jiān)控自己的計(jì)算機(jī)上的連接。ping.exe通常在C:WindowsSystem32下PING (Packet Internet Groper)，因特網(wǎng)包探索器，用于測(cè)試網(wǎng)絡(luò)連接量的程序。Ping發(fā)送一個(gè)ICMP(Internet Control Messages Protocol）即因特網(wǎng)信報(bào)控制協(xié)議；回聲請(qǐng)求消息給目的地并報(bào)告

3、是否收到所希望的ICMP echo （ICMP回聲應(yīng)答）。它是用來檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令,利用“ping”命令可以檢查網(wǎng)絡(luò)是否連通，可以很好地幫助我們分析和判定網(wǎng)絡(luò)故障。TTL（生存時(shí)間值）指定數(shù)據(jù)包被路由器丟棄之前允許通過的網(wǎng)段數(shù)量，由發(fā)送主機(jī)設(shè)置的，以防止數(shù)據(jù)包不斷在 IP 互聯(lián)網(wǎng)絡(luò)上永不終止地循環(huán)。轉(zhuǎn)發(fā) IP 數(shù)據(jù)包時(shí)，要求路由器至少將 TTL 減小 1。利用ping與TTL值可知道目標(biāo)主機(jī)的操作系統(tǒng)一般，Windows系統(tǒng)：100130 UNiX/Linux:240250或5060ping對(duì)遠(yuǎn)程主機(jī)的掃描可以判斷目標(biāo)主機(jī)是否存活Ping+域名在返回的信息中，將域名轉(zhuǎn)化為

4、ip，這是最方便得到IP地址的方法，如果下面四行數(shù)據(jù)成功返回，表示該主機(jī)存活。若是域名被轉(zhuǎn)化，卻無法返回?cái)?shù)據(jù)，除網(wǎng)絡(luò)環(huán)境原因外，說明主機(jī)也是存活的，可能因?yàn)榘灿斜容^強(qiáng)大的防火墻，屏蔽了返回信息。telnet.exe用于驗(yàn)證端口是否開放Win7系統(tǒng)中，此功能默認(rèn)關(guān)閉，需要啟用才可以用。如果端口開放，連接成功，cmd進(jìn)入全黑狀態(tài)，表明與遠(yuǎn)程主機(jī)此端口建立連接，說明該端口開放。如果被掃描主機(jī)該端口未開放訪問，則cmd窗口有出錯(cuò)提示，訪問失敗用ping.exe進(jìn)行掃描，可以判斷主機(jī)是否存活，從返回的TTL值可以判斷目標(biāo)主機(jī)使用的操作系統(tǒng)。而telnet則用來檢測(cè)固定主機(jī)的某端口是否開放。FTP.exe

5、FTP 是File Transfer Protocol（文件傳輸協(xié)議）的英文簡(jiǎn)稱，而中文簡(jiǎn)稱為“文傳協(xié)議”。用于Internet上的控制文件的雙向傳輸。同時(shí)，它也是一個(gè)應(yīng)用程序（Application）。用戶可以通過它把自己的PC機(jī)與世界各地所有運(yùn)行FTP協(xié)議的服務(wù)器相連，訪問服務(wù)器上的大量程序和信息。FTP的主要作用，就是讓用戶連接上一個(gè)遠(yuǎn)程計(jì)算機(jī)（這些計(jì)算機(jī)上運(yùn)行著FTP服務(wù)器程序）察看遠(yuǎn)程計(jì)算機(jī)有哪些文件，然后把文件從遠(yuǎn)程計(jì)算機(jī)上拷到本地計(jì)算機(jī)，或把本地計(jì)算機(jī)的文件送到遠(yuǎn)程計(jì)算機(jī)去。使用FTP連接方法檢測(cè)，前提條件是遠(yuǎn)程主機(jī)開有FTP服務(wù)，其表現(xiàn)為對(duì)外開放有21端口，可以從掃描器中掃到結(jié)果。在連接遠(yuǎn)程運(yùn)行有FTP服務(wù)的主機(jī)時(shí)，連接成功，本機(jī)cmd界面上會(huì)出現(xiàn)歡迎內(nèi)容，許多FTP服務(wù)程序，出于宣傳需要默認(rèn)設(shè)置歡迎信息為軟件簡(jiǎn)介，如果管理員沒有修改，則可以從歡迎界面中得到一些比較重要的信息。(ftp+域名/ip,ctrl+c結(jié)束)NetCatNetCat是一個(gè)非常簡(jiǎn)單的Unix工具，可以讀、寫TCP或UDP網(wǎng)絡(luò)連接(network connection)。它被設(shè)計(jì)成一個(gè)可靠的后端(back-end) 工具，能被其它的程序或腳本直接地或容易地驅(qū)動(dòng)。同時(shí)，它又是一個(gè)功能豐富的網(wǎng)絡(luò)調(diào)