掃描技術與相關工具介紹

1、掃描技術與相關工具介紹掃描技術：信息刺探技術掃描目標：一臺主機或者一個網絡段掃描分類：信息搜集掃描 漏洞掃描nestantnetstat是控制臺命令,是一個監(jiān)控TCP/IP網絡的非常有用的工具，它可以顯示路由表、實際的網絡連接以及每一個網絡接口設備的狀態(tài)信息。Netstat用于顯示與IP、TCP、UDP和ICMP協議相關的統計數據，一般用于檢驗本機各端口的網絡連接情況。幾種狀態(tài)（具體請百度）：LISTEN偵聽來自遠方的TCP端口的連接請求SYN-SENT在發(fā)送連接請求后等待匹配的連接請求SYN-RECEIVED在收到和發(fā)送一個連接請求后等待對方對連接請求的確認 ESTABLISHED代表一個打

2、開的連接netstat -an命令能看到所有和本地計算機建立連接的IP，它包含四個部分：proto（連接方式）、local address（本地連接地址）、foreign address（和本地建立連接的地址）、state（當前端口狀態(tài)）。通過這個命令的詳細信息可以完全監(jiān)控自己的計算機上的連接。ping.exe通常在C:WindowsSystem32下PING (Packet Internet Groper)，因特網包探索器，用于測試網絡連接量的程序。Ping發(fā)送一個ICMP(Internet Control Messages Protocol）即因特網信報控制協議；回聲請求消息給目的地并報告

3、是否收到所希望的ICMP echo （ICMP回聲應答）。它是用來檢查網絡是否通暢或者網絡連接速度的命令,利用“ping”命令可以檢查網絡是否連通，可以很好地幫助我們分析和判定網絡故障。TTL（生存時間值）指定數據包被路由器丟棄之前允許通過的網段數量，由發(fā)送主機設置的，以防止數據包不斷在 IP 互聯網絡上永不終止地循環(huán)。轉發(fā) IP 數據包時，要求路由器至少將 TTL 減小 1。利用ping與TTL值可知道目標主機的操作系統一般，Windows系統：100130 UNiX/Linux:240250或5060ping對遠程主機的掃描可以判斷目標主機是否存活Ping+域名在返回的信息中，將域名轉化為

4、ip，這是最方便得到IP地址的方法，如果下面四行數據成功返回，表示該主機存活。若是域名被轉化，卻無法返回數據，除網絡環(huán)境原因外，說明主機也是存活的，可能因為安有比較強大的防火墻，屏蔽了返回信息。telnet.exe用于驗證端口是否開放Win7系統中，此功能默認關閉，需要啟用才可以用。如果端口開放，連接成功，cmd進入全黑狀態(tài)，表明與遠程主機此端口建立連接，說明該端口開放。如果被掃描主機該端口未開放訪問，則cmd窗口有出錯提示，訪問失敗用ping.exe進行掃描，可以判斷主機是否存活，從返回的TTL值可以判斷目標主機使用的操作系統。而telnet則用來檢測固定主機的某端口是否開放。FTP.exe

5、FTP 是File Transfer Protocol（文件傳輸協議）的英文簡稱，而中文簡稱為“文傳協議”。用于Internet上的控制文件的雙向傳輸。同時，它也是一個應用程序（Application）。用戶可以通過它把自己的PC機與世界各地所有運行FTP協議的服務器相連，訪問服務器上的大量程序和信息。FTP的主要作用，就是讓用戶連接上一個遠程計算機（這些計算機上運行著FTP服務器程序）察看遠程計算機有哪些文件，然后把文件從遠程計算機上拷到本地計算機，或把本地計算機的文件送到遠程計算機去。使用FTP連接方法檢測，前提條件是遠程主機開有FTP服務，其表現為對外開放有21端口，可以從掃描器中掃到結果。在連接遠程運行有FTP服務的主機時，連接成功，本機cmd界面上會出現歡迎內容，許多FTP服務程序，出于宣傳需要默認設置歡迎信息為軟件簡介，如果管理員沒有修改，則可以從歡迎界面中得到一些比較重要的信息。(ftp+域名/ip,ctrl+c結束)NetCatNetCat是一個非常簡單的Unix工具，可以讀、寫TCP或UDP網絡連接(network connection)。它被設計成一個可靠的后端(back-end) 工具，能被其它的程序或腳本直接地或容易地驅動。同時，它又是一個功能豐富的網絡調