@奈良山
2年前 提问
1个回答

网络资产安全远程扫描检测方法有哪些

Ann
2年前

网络资产安全远程扫描检测方法有以下这些:

  • ARP协议检测:向目标资产发送ARP请求包,如果在检测包超时之前接收到目标资产的响应包,则该资产是活动的。

  • TCPSYN/ACK协议检测:向目标资产发送TCPSYN/ACK检测包,如果检测包超时前目标资产的TCP响应消息是RST包或SYN/ACK包,则该资产将继续存在。

  • ICMP协议检测:向目标资产发送ICMP请求包,根据响应消息的类型确定资产的活动状态。

  • UDP协议检测:向目标资产发送UDP检测包,如果在检测包超时之前接收到目标资产的UDP响应包,则该资产将继续存在。

  • SCTP协议检测:向目标资产发送检测包,如果在检测包超时之前接收到目标资产的SCTP响应包,则该资产将继续存在。