文档介绍：网络扫描技术
刘鹏
北京大学信息科学技术学院软件研究所
网络和信息安全研究室
2
内容
TCP/IP基础
网络信息收集
目标探测
网络扫描
查点
从系统中获取有效账号或资源名
网络监听
截获网络上的数据包
3
安全层次
安全的密码算法
安全协议
网络安全
系统安全
应用安全
4
TCP/IP基础
网络体系架构
重要协议的数据包格式
IP、ICMP
TCP、UDP
TCP连接
一些上层协议
5
网络体系架构
OSI参考模型
TCP/IP模型
6
TCP/IP协议栈
7
协议栈各层数据包结构
8
IP数据包格式
9
IP首部说明
版本号,目前取值4
首部长度,4个字节为单位,取值范围5~15
服务类型,指定传输的优先级、传输速度、可靠性和吞吐量等
报文总长度,最大长度为65535字节
报文标识,唯一标识一个数据报,如果数据报分段,则每个分段的标识都一样
标志,最高位未使用,定义为0,其余两位为DF(不分段)和MF(更多分段)
段偏移量,以8个字节为单位,指出该分段的第一个数据字在原始数据报中的偏移位置
10
IP首部说明(续)
生存时间,取值0~255,以秒为单位,每经过一个路由节点减1,为0时被丢弃
协议,指明该数据报的协议类型,1为ICMP,4为IP,6为TCP,17为UDP等
首部校验和,每通过一次网关都要重新计算该值,用于保证IP首部的完整性
选项,长度可变,提供某些场合下需要的控制功能,IP首部的长度必须是4个字节的整数倍,如果选项长度不是4的整数倍,必须填充数据