@奈良山
2年前 提问
1个回答
网络资产安全远程扫描检测方法有哪些
Ann
2年前
网络资产安全远程扫描检测方法有以下这些:
ARP协议检测:向目标资产发送ARP请求包,如果在检测包超时之前接收到目标资产的响应包,则该资产是活动的。
TCPSYN/ACK协议检测:向目标资产发送TCPSYN/ACK检测包,如果检测包超时前目标资产的TCP响应消息是RST包或SYN/ACK包,则该资产将继续存在。
ICMP协议检测:向目标资产发送ICMP请求包,根据响应消息的类型确定资产的活动状态。
UDP协议检测:向目标资产发送UDP检测包,如果在检测包超时之前接收到目标资产的UDP响应包,则该资产将继续存在。
SCTP协议检测:向目标资产发送检测包,如果在检测包超时之前接收到目标资产的SCTP响应包,则该资产将继续存在。