1 引言 网络扫描,是基于Internet 的、探测远端网络或主机信息的一种技术,也是保证系统和网络安全必不可少的一种手段。主机扫描,是指对计算机主机或者其它网络设备进行安全性检测,以找出安全隐患和系统漏洞。总体而言,网络扫描和主机扫描都可归入漏洞扫描一类。漏洞扫描本质上是一把双刃剑:黑客利用它来寻找对网络或系统发起攻击的途径,而系统管理员则利用它来有效防范黑客入侵。通过漏洞扫描,扫描者能够发现远端网络或主机的配置信息、 TCP/UDP 端口的分配、提供的网络服务、服务器的具体信息等。 2 漏洞扫描原理 漏洞扫描可以划分为 ping 扫描、端口扫描、OS 探测、脆弱点探测、防火墙扫描五种主要技术,每种技术实现的目标和运用的原理各不相同。按照 TCP/IP 协议簇的结构,ping 扫描工作在互联网络层:端口扫描、防火墙探测工作在传输层;0S 探测、脆弱点探测工作在互联网络层、传输层、应用层。 ping 扫描确定目标主机的IP 地址,端口扫描探测目标主机所开放的端口,然后基于端口扫描的结果,进行 OS 探测和脆弱点扫描。 2.1 Ping 扫描 ping 扫描是指侦测主机 IP 地址的扫描。ping 扫描的目的,就是确认目标主机的TCP/IP 网络是否联通,即 扫描的IP 地址是否分配了 主机。对没 有任 何 预 知 信息的黑客而言,ping 扫描是进行漏洞扫描及 入侵的第一步 ;对已 经 了 解 网络整 体 IP 划分的网络安全人 员来讲 ,也可以借 助 ping 扫描,对主机的IP 分配有一个 精确的定位 。大 体上,ping 扫描是基于ICMP 协议的。其主要思 想 ,就是构造 一个 ICMP 包 ,发送 给 目标主机,从 得 到 的响 应来进行判 断 。根 据 构造 ICMP 包 的不同,分为 ECH0 扫描和 non—ECHO 扫描两 种。 2.1.1 ECH0 扫描 向 目标 IP 地址发送 一个ICMP ECHOREQUEST(ICMP type 8)的包 ,等待 是否收 至 UICMP ECHO REPLY(ICMP type 0)。如 果收 到 了 ICMP ECHO REPLY,就表 示 目标 IP 上存 在主机,否则就说 明 没 有主机。值 得 注 意 的是,如 果目标网络上的防火墙配置为阻 止 ICMP ECH0 流 量 ,ECH0 扫描不能真 实反 映 目标 IP 上是否存 在主机。 此 外 ,如 果向 广 播 地址发送ICMPECHO REQUEST,网络中 的unix主机会 响 应该 请 求 ,而 windows主机不会 生 成 响 应,这 也可以用来进行 O...