网络扫描与网络监听

6.3.2　网络扫描与网络监听

1.网络踩点

踩点的目的就是通过各种途径对所要攻击的目标进行多方面的了解。探察对方的各方面情况，确定攻击的时机。摸清楚对方最薄弱的环节和守卫最松散的时刻，为下一步的入侵提供良好的策略。

常见的踩点方法有：

①在域名及其注册机构的查询

②公司性质的了解

③对主页进行分析

④邮件地址的搜集

⑤目标IP地址范围查询

2.网络扫描策略

（1）被动式策略

被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令以及其他同安全规则抵触的对象进行检查。

被动式扫描不会对系统造成破坏。

（2）主动式策略

主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。

主动式扫描对系统进行模拟攻击，可能会对系统造成破坏。

主动式扫描包括：活动主机探测；ICMP查询；网络PING扫描；端口扫描；标识UDP和TCP服务；指定漏洞扫描；综合扫描。

3.扫描方式

（1）慢速扫描

对非连续端口进行扫描，是源地址不一致、时间间隔长、没有规律的扫描。

（2）乱序扫描

对连续的端口进行扫描，是源地址一致，时间间隔短的扫描。

4.网络监听

网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。

（1）局域网数据交换过程

在局域网中与其他计算机进行数据交换的时候，发送的数据包发往所有的连在一起的主机，也就是广播，在报头中包含目标机的正确地址。因此只有与数据包中目标地址一致的那台主机才会接收数据包，其他的机器都会将包丢弃。

（2）监听工具的原理

当主机工作在监听模式下时，无论接收到的数据包中目标地址是什么，主机都将其接收下来。然后对数据包进行分析，就得到了局域网中通信的数据。

一台计算机可以监听同一网段所有的数据包，但不能监听不同网段的计算机传输的信息。

（3）监听软件

除了非常著名的监听软件Sniffer Pro以外，还有一些常用的监听软件：

①嗅探经典——Iris

②密码监听工具——Win Sniffer

③密码监听工具——pswmonitor和非交换环境局域网的fssniffer等等

（4）防止监听的手段有建设交换网络、使用加密技术和使用一次性口令技术。请参阅相关章节。