生活随笔
收集整理的這篇文章主要介紹了
网络安全-漏洞扫描
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
漏洞掃描方法
名稱方法優點缺點
| ICMP 掃射 | 使用ICMP回顯請求輪訓目標主機 | 使用簡單 | 速度較慢,如果目標關閉了對ICMP回顯請求的響應,就不能被發現 |
| 廣播ICMP | 發送ICMP回顯請求到目標網絡的網絡地址或廣播地址 | 使用簡單,速度比ICMP掃射快 | 不能發現Windows主機,如果目標關閉了對ICMP回顯請求的響應,就不能被發現,可能造成掃描者的DoS |
| 非回顯ICMP(例如ICMP時間戳請求) | 發送其他類型的ICMP報文到目標主機 | 不受目標組織ICMP回顯請求的影響 | 不同操作系統中,某些類型的ICMP請求在探測目標時會受到限制 |
| TCP掃射 | 發送TCP SYN或者TCP ACK到目標主機 | 最有效的目標發現方法 | 對入侵者而言,防火墻可能影響這種方法的可靠性 |
| UDP掃射 | 發送UDP數據報到目標網絡廣播地址或主機 | 不收目標阻止ICMP回顯請求的影響,類似廣播ICMP可以發送到目標網絡廣播地址 | 可靠性低,對于非Windows的目標主機,速度慢 |
操作系統探測方法
類別方法優點缺點
| 利用系統和服務的Banner | 簡單、快速、有效 | 不太可靠,有的情況下無法獲得Banner信息,有時可能被Banner信息欺騙 |
| 主動特征探測 | ICMP響應分析 | 準確性較高 | 防火墻阻塞UDP或ICMP等協議時不太可靠 |
| 主動特征探測 | TCP報文響應分析 | 需要打開一個TCP端口、一個關閉的TCP端口和一個關閉的UDP端口,準確性高 | 在有防火墻阻擋的情況下,可能只有一個開放的TCP端口,這時準確性大大降低 |
| 主動特征探測 | TCP報文延時分析 | 只需要一個打開的TCP端口 | 速度慢 |
| 被動特征探測 | | 不易被發現,主要被入侵者使用 | 分析數據更加復雜 |
常用的網絡掃描工具
Netcat:簡稱nc 是一個優秀的實用工具,它能執行的任務是如此之多,以至于被稱為網絡工具箱中的“瑞士軍刀”。網絡主機掃描程序NmapsatannessusX-scan
總結
以上是生活随笔為你收集整理的网络安全-漏洞扫描的全部內容,希望文章能夠幫你解決所遇到的問題。
如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。
