漏洞扫描原理及程序VIP免费

1 引言 网络扫描，是基于Internet 的、探测远端网络或主机信息的一种技术，也是保证系统和网络安全必不可少的一种手段。主机扫描，是指对计算机主机或者其它网络设备进行安全性检测，以找出安全隐患和系统漏洞。总体而言，网络扫描和主机扫描都可归入漏洞扫描一类。漏洞扫描本质上是一把双刃剑：黑客利用它来寻找对网络或系统发起攻击的途径，而系统管理员则利用它来有效防范黑客入侵。通过漏洞扫描，扫描者能够发现远端网络或主机的配置信息、 TCP/UDP 端口的分配、提供的网络服务、服务器的具体信息等。 2 漏洞扫描原理 漏洞扫描可以划分为 ping 扫描、端口扫描、OS 探测、脆弱点探测、防火墙扫描五种主要技术，每种技术实现的目标和运用的原理各不相同。按照 TCP/IP 协议簇的结构，ping 扫描工作在互联网络层：端口扫描、防火墙探测工作在传输层;0S 探测、脆弱点探测工作在互联网络层、传输层、应用层。 ping 扫描确定目标主机的IP 地址，端口扫描探测目标主机所开放的端口，然后基于端口扫描的结果，进行 OS 探测和脆弱点扫描。 2.1 Ping 扫描 ping 扫描是指侦测主机 IP 地址的扫描。ping 扫描的目的，就是确认目标主机的TCP/IP 网络是否联通，即 扫描的IP 地址是否分配了 主机。对没 有任 何 预 知 信息的黑客而言，ping 扫描是进行漏洞扫描及 入侵的第一步 ;对已 经 了 解 网络整 体 IP 划分的网络安全人 员来讲 ，也可以借 助 ping 扫描，对主机的IP 分配有一个 精确的定位 。大 体上，ping 扫描是基于ICMP 协议的。其主要思 想 ，就是构造 一个 ICMP 包 ，发送 给 目标主机，从 得 到 的响 应来进行判 断 。根 据 构造 ICMP 包 的不同，分为 ECH0 扫描和 non—ECHO 扫描两 种。 2.1.1 ECH0 扫描 向 目标 IP 地址发送 一个ICMP ECHOREQUEST(ICMP type 8)的包 ，等待 是否收 至 UICMP ECHO REPLY(ICMP type 0)。如 果收 到 了 ICMP ECHO REPLY，就表 示 目标 IP 上存 在主机，否则就说 明 没 有主机。值 得 注 意 的是，如 果目标网络上的防火墙配置为阻 止 ICMP ECH0 流 量 ，ECH0 扫描不能真 实反 映 目标 IP 上是否存 在主机。 此 外 ，如 果向 广 播 地址发送ICMPECHO REQUEST，网络中 的unix主机会 响 应该 请 求 ，而 windows主机不会 生 成 响 应，这 也可以用来进行 O...