第 四 章 网络扫描技术内容提纲主机扫描2端口扫描3操作系统识别4网络扫描概述1漏洞扫描5网络扫描技术n 什么是网络扫描?n 使用网络扫描软件对特定目标进行各种试探性通信,以获取目标信息的行为。n 网络扫描的目的n 识别目标主机的工作状态(开/关机)n 识别目标主机端口的状态(监听/关闭)n 识别目标主机的操作系统类型n 识别目标系统可能存在的漏洞主机扫描端口扫描漏洞扫描操作系统识别内容提纲主机扫描2端口扫描3操作系统识别4网络扫描概述1漏洞扫描5主机扫描n 向目标主机发送探测数据包,根据是否收到响应来判断主机的工作状态。n ICMPn ICMP Echon ICMP Non-Echon IPn 异常的IP数据报首部n 错误的分片(一)ICMP 扫描n ICMPn Internet 控制报文协议。n ICMP 的作用:提高IP报文交付成功的机会n 网关或者目标机器利用ICMP 与源通信。n 当出现问题时,提供反馈信息用于报告错误。ICMP 报文的结构IP 首部ICMP 报文0IP 数据部分检验和 代码(这 4 个字节取决于 ICMP 报文的类型)8 16 31IP 数据报ICMP 的数
