基于主机的网络扫描方法有什么
基于主机的网络扫描方法有以下这些:
基于ICMP协议的扫描方法:ICMP(Internet Control Message Protocol,Internet控制报文协议)是TCP/IP协议栈的网际层提供的一个为主机或路由器报告差错或异常情况的协议。PING(Packet InterNet Groper,分组网间探测)是ICMP的一个重要的应用功能,它是应用层直接调用网际层ICMP协议的一个特殊应用,通过使用ICMP回送请求与回送应答报文来探测两台主机之间网络的连通性。PING命令在小型网络中的应用效果较好,但由于需要对目标主机进行逐一探测,因此在大型网络中的应用效率较低。另外,当目标主机开启了防火墙(操作系统自带的防火墙功能)或目标主机前端设置了防火墙,并启用了对ICMP报文的过滤策略时,PING命令将失去功能。
基于TCP协议的主机扫描方法:TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。每一个TCP通信,都需要有连接建立、数据传输和连接释放这3个过程,其目的是让通信的双方都知道彼此的存在,并通过双方协商来确定具体的通信参数(如缓存大小、连接表中的项目、最大窗口值等)。不管返回哪一种报文,都可以从中判断目标主机的当前状态。
基于UDP协议的主机扫描方法:基于UDP协议的工作原理,攻击者可以向一个开放的UDP端口发送一个带有“源端口”的报文,或者向一个未开放的UDP端口发送一个无法交付的UDP报文,根据返回的信息就可以判断目标主机的运行状态。UDP(User Datagram Protocol,用户数据报协议)是一个无连接(没有提供三次握手过程)的、尽最大努力交付(不可靠)的、面向报文(保留了报文的边界)的传输层通信协议。UDP报文的头部只有源端口、目的端口、长度及校验和4个字段,每个字段2字节,共8字节。其中,“源端口”只有在需要对方回复时才选用,不需要时全部置0;“目的端口”供在目的主机上交付报文时使用,如果接收方的UDP发现收到的报文中的目的端口号不正确(不存在该端口号对应的应用进程),就会丢弃该报文,并由ICMP协议向发送方返回一个“端口不可达”的差错报文。