1、网络扫描技术1内容vTCP/IP基础v网络信息收集 目标探测 网络扫描v查点 从系统中获取有效账号或资源名v网络监听 截获网络上的数据包2安全层次安全的密码算法安全协议网络安全系统安全应用安全3TCP/IP基础v网络体系架构v重要协议的数据包格式IP、 ICMPTCP、 UDPvTCP连接v一些上层协议4网络体系 架构OSI参考模型 TCP/IP模型5TCP/IP协议栈6协议栈各层数据包结构7IP数据包格式8IP首部说明版本号,目前取值 4首部长度, 4个字节为单位,取值范围 5 15服务类型,指定传输的优先级、传输速度、可靠性和吞吐量等报文总长度,最大长度为 65535字节报文标识,唯一标识
2、一个数据报,如果数据报分段,则每个分段的标识都一样标志,最高位未使用,定义为 0,其余两位为 DF( 不分段) 和 MF( 更多分段)段偏移量,以 8个字节为单位,指出该分段的第一个数据字在原始数据报中的偏移位置9IP首部说明(续)生存时间,取值 0 255,以秒为单位,每经过一个路由节点减 1,为 0时被丢弃协议,指明该数据报的协议类型, 1为 ICMP, 4为 IP, 6为 TCP, 17为 UDP等首部校验和,每通过一次网关都要重新计算该值,用于保证 IP首部的完整性选项,长度可变,提供某些场合下需要的控制功能, IP首部的长度必须是 4个字节的整数倍,如果选项长度不是 4的整数倍,必须填充数据10
