網絡偵察的常用手段是和方法什么

網絡偵察的常用手段和方法有六種：

• 搜索引擎信息收集：攻擊者通過因特網搜索引擎來獲取與目標相關的各類信息，常用的搜索引擎有：百度，谷歌，Shodan,Zoomeye等

• Whois查詢：攻擊者通過查詢Whois數據庫獲取目標站點的注冊信息

• DNS信息查詢：DNS服務器之間采用區域傳送的機制來同步和復制區內數據。對于支持區域傳送的目標DNS設施，攻擊者可以利用這個操作獲取目標DNS上的有用信息。

• 網絡拓撲發現：查明目標網絡的拓撲結構有利于找到目標網絡的關鍵結點（如路由器），從而提高攻擊效率，達到最大攻擊效果。攻擊者通過Traceroute工具來跟蹤TCP/IP數據包從出發點到目的地所經過的路徑來構建目標網絡拓撲結構。

• 利用社交網絡獲取信息

• 其他偵察方法：

  社會工程學：攻擊者利用人的弱點進行諸如欺騙、傷害等來獲取利益的方法。常見形式有偽裝、引誘、恐嚇、說服、欺騙、滲透。

  查閱web站點

  垃圾搜尋

回答所涉及的環境：聯想天逸510S、Windows 10。