漏洞掃描方法

名稱方法優(yōu)點缺點

ICMP 掃射	使用ICMP回顯請求輪訓(xùn)目標主機	使用簡單	速度較慢，如果目標關(guān)閉了對ICMP回顯請求的響應(yīng)，就不能被發(fā)現(xiàn)
廣播ICMP	發(fā)送ICMP回顯請求到目標網(wǎng)絡(luò)的網(wǎng)絡(luò)地址或廣播地址	使用簡單，速度比ICMP掃射快	不能發(fā)現(xiàn)Windows主機，如果目標關(guān)閉了對ICMP回顯請求的響應(yīng)，就不能被發(fā)現(xiàn)，可能造成掃描者的DoS
非回顯ICMP（例如ICMP時間戳請求）	發(fā)送其他類型的ICMP報文到目標主機	不受目標組織ICMP回顯請求的影響	不同操作系統(tǒng)中，某些類型的ICMP請求在探測目標時會受到限制
TCP掃射	發(fā)送TCP SYN或者TCP ACK到目標主機	最有效的目標發(fā)現(xiàn)方法	對入侵者而言，防火墻可能影響這種方法的可靠性
UDP掃射	發(fā)送UDP數(shù)據(jù)報到目標網(wǎng)絡(luò)廣播地址或主機	不收目標阻止ICMP回顯請求的影響，類似廣播ICMP可以發(fā)送到目標網(wǎng)絡(luò)廣播地址	可靠性低，對于非Windows的目標主機，速度慢

操作系統(tǒng)探測方法

類別方法優(yōu)點缺點

	利用系統(tǒng)和服務(wù)的Banner	簡單、快速、有效	不太可靠，有的情況下無法獲得Banner信息，有時可能被Banner信息欺騙
主動特征探測	ICMP響應(yīng)分析	準確性較高	防火墻阻塞UDP或ICMP等協(xié)議時不太可靠
主動特征探測	TCP報文響應(yīng)分析	需要打開一個TCP端口、一個關(guān)閉的TCP端口和一個關(guān)閉的UDP端口，準確性高	在有防火墻阻擋的情況下，可能只有一個開放的TCP端口，這時準確性大大降低
主動特征探測	TCP報文延時分析	只需要一個打開的TCP端口	速度慢
被動特征探測		不易被發(fā)現(xiàn)，主要被入侵者使用	分析數(shù)據(jù)更加復(fù)雜

常用的網(wǎng)絡(luò)掃描工具

Netcat：簡稱nc 是一個優(yōu)秀的實用工具，它能執(zhí)行的任務(wù)是如此之多，以至于被稱為網(wǎng)絡(luò)工具箱中的“瑞士軍刀”。

網(wǎng)絡(luò)主機掃描程序Nmap

satan

nessus

X-scan

總結(jié)

以上是生活随笔為你收集整理的网络安全-漏洞扫描的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。