基于ICMP協議的掃描方法:ICMP(Internet Control Message Protocol,Internet控制報文協議)是TCP/IP協議棧的網際層提供的一個為主機或路由器報告差錯或異常情況的協議。PING(Packet InterNet Groper,分組網間探測)是ICMP的一個重要的應用功能,它是應用層直接調用網際層ICMP協議的一個特殊應用,通過使用ICMP回送請求與回送應答報文來探測兩臺主機之間網絡的連通性。PING命令在小型網絡中的應用效果較好,但由于需要對目標主機進行逐一探測,因此在大型網絡中的應用效率較低。另外,當目標主機開啟了防火墻(操作系統自帶的防火墻功能)或目標主機前端設置了防火墻,并啟用了對ICMP報文的過濾策略時,PING命令將失去功能。
基于TCP協議的主機掃描方法:TCP(Transmission Control Protocol,傳輸控制協議)是一種面向連接的、可靠的、基于字節流的傳輸層通信協議。每一個TCP通信,都需要有連接建立、數據傳輸和連接釋放這3個過程,其目的是讓通信的雙方都知道彼此的存在,并通過雙方協商來確定具體的通信參數(如緩存大小、連接表中的項目、最大窗口值等)。不管返回哪一種報文,都可以從中判斷目標主機的當前狀態。
基于主機的網絡掃描方法有以下這些:
基于ICMP協議的掃描方法:ICMP(Internet Control Message Protocol,Internet控制報文協議)是TCP/IP協議棧的網際層提供的一個為主機或路由器報告差錯或異常情況的協議。PING(Packet InterNet Groper,分組網間探測)是ICMP的一個重要的應用功能,它是應用層直接調用網際層ICMP協議的一個特殊應用,通過使用ICMP回送請求與回送應答報文來探測兩臺主機之間網絡的連通性。PING命令在小型網絡中的應用效果較好,但由于需要對目標主機進行逐一探測,因此在大型網絡中的應用效率較低。另外,當目標主機開啟了防火墻(操作系統自帶的防火墻功能)或目標主機前端設置了防火墻,并啟用了對ICMP報文的過濾策略時,PING命令將失去功能。
基于TCP協議的主機掃描方法:TCP(Transmission Control Protocol,傳輸控制協議)是一種面向連接的、可靠的、基于字節流的傳輸層通信協議。每一個TCP通信,都需要有連接建立、數據傳輸和連接釋放這3個過程,其目的是讓通信的雙方都知道彼此的存在,并通過雙方協商來確定具體的通信參數(如緩存大小、連接表中的項目、最大窗口值等)。不管返回哪一種報文,都可以從中判斷目標主機的當前狀態。
基于UDP協議的主機掃描方法:基于UDP協議的工作原理,攻擊者可以向一個開放的UDP端口發送一個帶有“源端口”的報文,或者向一個未開放的UDP端口發送一個無法交付的UDP報文,根據返回的信息就可以判斷目標主機的運行狀態。UDP(User Datagram Protocol,用戶數據報協議)是一個無連接(沒有提供三次握手過程)的、盡最大努力交付(不可靠)的、面向報文(保留了報文的邊界)的傳輸層通信協議。UDP報文的頭部只有源端口、目的端口、長度及校驗和4個字段,每個字段2字節,共8字節。其中,“源端口”只有在需要對方回復時才選用,不需要時全部置0;“目的端口”供在目的主機上交付報文時使用,如果接收方的UDP發現收到的報文中的目的端口號不正確(不存在該端口號對應的應用進程),就會丟棄該報文,并由ICMP協議向發送方返回一個“端口不可達”的差錯報文。
回答所涉及的環境:聯想天逸510S、Windows 10。