文档介绍:扫描器
曹天杰
******@cumt.
中国矿业大学计算机科学与技术学院
1
什么是网络扫描器
扫描器是一种自动检测远程或本地系统安全性弱点(漏洞)的程序。
安全评估工具
系统管理员保障系统安全的有效工具,目标可以是工作站、服务器、交换机、数据库应用等各种对象。
网络漏洞扫描器
网络入侵者收集信息的重要手段
2
为什么需要网络扫描器
由于网络技术的飞速发展,网络规模迅猛增长和计算机系统日益复杂,导致新的系统漏洞层出不穷
由于系统管理员的疏忽或缺乏经验,导致旧有的漏洞依然存在
许多人出于好奇或别有用心,不停的窥视网上资源
3
网络扫描器的主要功能
扫描目标主机识别其工作状态(开/关机)
识别目标主机端口的状态(监听/关闭)
识别目标主机系统及服务程序的类型和版本
根据已知漏洞信息,分析系统脆弱点
生成扫描结果报告
4
扫描器的工作原理
TCP协议
ICMP协议
扫描器的基本工作原理
5
TCP协议(三)
TCP控制位CTL
ACK: 确认标志
RST: 复位标志
URG:紧急标志
SYN: 建立连接标志
PSH: 推标志
FIN: 结束标志
8
TCP协议(四)
TCP连接建立示意图
9
ICMP协议(一)
Control Message Protocol,是IP的一部分,在IP协议栈中必须实现。
用途:
网关或者目标机器利用ICMP与源通讯
当出现问题时,提供反馈信息用于报告错误
特点:
其控制能力并不用于保证传输的可靠性
它本身也不是可靠传输的
并不用来反映ICMP报文的传输情况
10