ICMP扫描
1、回声请求响应:echo
探测目标主机是否在线,常用ping命令、Nmap工具【namp -PE】、Fping命令(可同时ping多台主机)发送ICMP Echo请求(回声请求)。
2、时间戳响应【nmap -PP】:timestamp
一些服务器设置防火墙可阻止echo请求,但可能由于某些配置不当,仍会回复ICMP时间戳查询扫描。
3、地址掩码响应【namp -PM】:netmask
首选使用ICMP Echo。当管理员特别封锁了回声请求报文而忘了其它ICMP查询可能用于相同目的时,下面两个查询可能很有价值。
TCP扫描
1、SYN扫描:由于TCP未建立连接,故不会被防火墙和日志所记录
2、ACK扫描:主机通过判断返回的RST数据包中ttl的值来判断目标端口状况。ttl<64,目标主机端口开启;反之关闭。
3、TCP全连接扫描,但这种最容易被防火墙和IDS(防入侵系统发现)。
在网络扫描中,端口状态(开放、关闭、被过滤、未被过滤)影响响应速度,closed的端口也是可访问的,被过滤的端口不可访问
当SYN扫描行不通时,可用FIN
RST:(Reset the connection)用于复位因某种原因引起出现的错误连接,也用来拒绝非法数据和请求。
4、FIN扫描:收到回应的RST包说明端口关闭,反之开放或屏蔽。
5、Xmas树扫描:发送带有URG\PSH\FIN标志的TCP数据包。收到RST包同上。
6、Null扫描
UDP扫描【nmap -PU/-sU】(ping命令的原理)
IP扫描【nmap -sO】:扫描目标主机支持的协议类型
|