網(wǎng)絡(luò)與信息安全-網(wǎng)絡(luò)掃描技術(shù)

網(wǎng)絡(luò)與信息安全-網(wǎng)絡(luò)掃描技術(shù)網(wǎng)絡(luò)掃描技術(shù)

網(wǎng)絡(luò)掃描技術(shù)劉鵬北京大學(xué)信息科學(xué)技術(shù)學(xué)院軟件研究所網(wǎng)絡(luò)和信息安全研究室

網(wǎng)絡(luò)掃描技術(shù)

內(nèi)容TCP/IP基礎(chǔ)網(wǎng)絡(luò)信息收集目標(biāo)探測(cè)網(wǎng)絡(luò)掃描

查點(diǎn)從系統(tǒng)中獲取有效賬號(hào)或資源名

網(wǎng)絡(luò)監(jiān)聽(tīng)截獲網(wǎng)絡(luò)上的數(shù)據(jù)包

網(wǎng)絡(luò)掃描技術(shù)

安全層次應(yīng)用安全系統(tǒng)安全網(wǎng)絡(luò)安全安全協(xié)議安全的密碼算法

網(wǎng)絡(luò)掃描技術(shù)

TCP/IP基礎(chǔ)基礎(chǔ)網(wǎng)絡(luò)體系架構(gòu)重要協(xié)議的數(shù)據(jù)包格式IP、ICMPTCP、UDP

TCP連接一些上層協(xié)議

網(wǎng)絡(luò)掃描技術(shù)

網(wǎng)絡(luò)體系架構(gòu)OSI參考模型TCP/IP模型

網(wǎng)絡(luò)掃描技術(shù)

TCP/IP協(xié)議棧協(xié)議棧

網(wǎng)絡(luò)掃描技術(shù)

協(xié)議棧各層數(shù)據(jù)包結(jié)構(gòu)

網(wǎng)絡(luò)掃描技術(shù)

IP數(shù)據(jù)包格式數(shù)據(jù)包格式

網(wǎng)絡(luò)掃描技術(shù)

IP首部說(shuō)明首部說(shuō)明版本號(hào)，目前取值4首部長(zhǎng)度，4個(gè)字節(jié)為單位，取值范圍5~15服務(wù)類型，指定傳輸?shù)膬?yōu)先級(jí)、傳輸速度、可靠性和吞吐量等報(bào)文總長(zhǎng)度，最大長(zhǎng)度為65535字節(jié)報(bào)文標(biāo)識(shí)，唯一標(biāo)識(shí)一個(gè)數(shù)據(jù)報(bào)，如果數(shù)據(jù)報(bào)分段，則每個(gè)分段的標(biāo)識(shí)都一樣標(biāo)志，最高位未使用，定義為0,其余兩位為DF(不分段)和MF(更多分段)段偏移量，以8個(gè)字節(jié)為單位，指出該分段的第一個(gè)數(shù)據(jù)字在原始數(shù)據(jù)報(bào)中的偏移位置9

網(wǎng)絡(luò)掃描技術(shù)

IP首部說(shuō)明(續(xù))首部說(shuō)明(首部說(shuō)明生存時(shí)間，取值0~255,以秒為單位，每經(jīng)過(guò)一個(gè)路由節(jié)點(diǎn)減1,為0時(shí)被丟棄協(xié)議，指明該數(shù)據(jù)報(bào)的協(xié)議類型，1為ICMP,4為IP,6為TCP,17為UDP等首部校驗(yàn)和，每通過(guò)一次網(wǎng)關(guān)都要重新計(jì)算該值，用于保證IP首部的完整性選項(xiàng)，長(zhǎng)度可變，提供某些場(chǎng)合下需要的控制功能，IP首部的長(zhǎng)度必須是4個(gè)字節(jié)的整數(shù)倍，如果選項(xiàng)長(zhǎng)度不是4的整數(shù)倍，必須填充數(shù)據(jù)

網(wǎng)絡(luò)掃描技術(shù)

IP地址地址1.0.0.0-127.255.255.255-128.0.0.0-191.255.255.255-192.0.0.0-223.255.255.255-224.0.0.0-239.255.255.255-240.0.0.0-247.255.255.255-

保留地址，只用于內(nèi)部通信：10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.25511

網(wǎng)絡(luò)掃描技術(shù)

特殊意義的IP地址特殊意義的地址全0的IP地址表示本機(jī)以0作網(wǎng)絡(luò)號(hào)的IP地址表示當(dāng)前的網(wǎng)絡(luò)32比特全為1的IP地址表示局域網(wǎng)的廣播地址127.xx.yy.zz保留做回路(loopback)測(cè)試

網(wǎng)絡(luò)掃描技術(shù)

ICMP協(xié)議協(xié)議InternetControlMessageProtocol,本身是IP的一部分，用途網(wǎng)關(guān)或者目標(biāo)機(jī)器利用ICMP與源通訊，當(dāng)出現(xiàn)問(wèn)題時(shí)，提供反饋信息用于報(bào)告錯(cuò)誤

在IP協(xié)議棧中必須實(shí)現(xiàn)特點(diǎn)：其控制能力并不用于保證傳輸?shù)目煽啃运旧硪膊皇强煽總鬏數(shù)牟⒉挥脕?lái)反映ICMP報(bào)文的傳輸情況13

網(wǎng)絡(luò)掃描技術(shù)

ICMP數(shù)據(jù)包數(shù)據(jù)包ICMP數(shù)據(jù)包直接包含在IP數(shù)據(jù)包的凈荷數(shù)據(jù)中，IP頭中協(xié)議類型為1ICMP數(shù)據(jù)的第一個(gè)字節(jié)代表ICMP報(bào)文的類型，它決定了后續(xù)數(shù)據(jù)的格式

網(wǎng)絡(luò)掃描技術(shù)

ICMP報(bào)文類型報(bào)文類型0EchoReply3DestinationUnreachable4SourceQuench5Redirect8Echo11TimeExceeded12ParameterProblem15

1

3Timestamp14TimestampReply15InformationRequest16InformationReply17AddressMaskRequest18AddressMaskReply

網(wǎng)絡(luò)掃描技術(shù)

ICMP報(bào)文分類報(bào)文分類ICMP差錯(cuò)報(bào)文目的不可達(dá)報(bào)文(類型3)超時(shí)報(bào)文(類型11)參數(shù)出錯(cuò)報(bào)文(類型12)

ICMP控制報(bào)文報(bào)源抑制報(bào)文(類型4)重定向(類型5)

ICMP請(qǐng)求/應(yīng)答報(bào)文回送請(qǐng)求和響應(yīng)報(bào)文(類型0和8)時(shí)間戳請(qǐng)求和響應(yīng)報(bào)文(類型13和14)地址掩碼請(qǐng)求和響應(yīng)報(bào)文(類型17和18)

其他16

網(wǎng)絡(luò)掃描技術(shù)

ICMPEcho報(bào)文報(bào)文

類型：0表示EchoReply,8表示Echo代碼：0標(biāo)識(shí)符：標(biāo)識(shí)一個(gè)會(huì)話，例如，用進(jìn)程ID序號(hào)：可能這樣用：每個(gè)請(qǐng)求增1選項(xiàng)數(shù)據(jù)：回顯17

網(wǎng)絡(luò)掃描技術(shù)

ICMPTimeExceeded報(bào)文報(bào)文

類型：11代碼：0表示傳輸過(guò)程中時(shí)間到，1表示分片裝配過(guò)程中時(shí)間到出錯(cuò)的IP包IP首部+原始IP數(shù)據(jù)包中前8個(gè)字節(jié)18

網(wǎng)絡(luò)掃描技術(shù)

ICMPDestinationUnreachable報(bào)文報(bào)文

類型：3代碼：0表示網(wǎng)絡(luò)不可達(dá)，1表示主機(jī)不可達(dá)；2表示協(xié)議不可達(dá)；3表示端口不可達(dá)；等等出錯(cuò)的IP包的IP首部+原始IP數(shù)據(jù)包中前8個(gè)字節(jié)19

網(wǎng)絡(luò)掃描技術(shù)

TCP數(shù)據(jù)包格式數(shù)據(jù)包格式

網(wǎng)絡(luò)掃描技術(shù)

TCP首部說(shuō)明首部說(shuō)明源端口號(hào)和目的端口號(hào)：源和目的主機(jī)的IP地址加上端口號(hào)構(gòu)成一個(gè)TCP連接序號(hào)和確認(rèn)號(hào)：序號(hào)為該TCP數(shù)據(jù)包的第一個(gè)數(shù)據(jù)字在所發(fā)送的數(shù)據(jù)流中的偏移量；確認(rèn)號(hào)為希望接收的下一個(gè)數(shù)據(jù)字的序號(hào)；首部長(zhǎng)度，以4個(gè)字節(jié)為單位，通常為20