网络扫描技术和应用程序漏洞攻击
需积分: 50 177 浏览量
更新于2024-08-26
收藏 583KB PPT 举报
被动扫描-应用程序漏洞的攻击
被动扫描是一种网络扫描技术,通过Sniff收集数据包,并对数据包的不同特征(TCP Window-size、IP TTL、IP TOS、DF位等参数)进行分析,以识别操作系统。被动扫描基本不具备攻击特征,具有很好的隐蔽性,但其实现严格依赖扫描主机所处的网络拓扑结构。
扫描技术是网络安全中的一种重要技术,主要用于检测网络中的漏洞和weakness,以便对网络进行安全加固。扫描技术可以分为两种:被动扫描和主动扫描。被动扫描通过Sniff收集数据包,对数据包进行分析,以识别操作系统,而主动扫描则通过向目标主机发送探测包,以检测目标主机的响应。
扫描器的基本概念是指一种安全评估工具,主要用于检测网络中的漏洞和weakness。扫描器可以识别目标主机的工作状态、端口状态、系统及服务程序的类型和版本,并根据已知漏洞信息,分析系统脆弱点。扫描器的主要功能包括扫描目标主机识别其工作状态、识别目标主机端口的状态、识别目标主机系统及服务程序的类型和版本、根据已知漏洞信息,分析系统脆弱点、生成扫描结果报告等。
在扫描技术中,TCP协议和ICMP协议是两种重要的协议。TCP协议是一种面向连接的、可靠的传输层协议,通过数据分段中的序列号保证所有传输的数据可以在远端按照正常的次序进行重组。ICMP协议是Internet Control Message Protocol,是IP的一部分,在IP协议栈中必须实现。ICMP协议用于网关或者目标机器与源通讯,提供反馈信息用于报告错误。
扫描技术在网络安全中扮演着非常重要的角色,可以帮助系统管理员检测网络中的漏洞和weakness,以便对网络进行安全加固。但是,扫描技术也可以被黑客用于攻击网络。因此,在使用扫描技术时,需要非常小心,避免被黑客利用。
扫描技术是网络安全中的一种重要技术,包括被动扫描和主动扫描两种。扫描器的基本概念是指一种安全评估工具,主要用于检测网络中的漏洞和weakness。TCP协议和ICMP协议是两种重要的协议,在扫描技术中扮演着非常重要的角色。
2019-08-06 上传
2019-04-26 上传
2024-03-18 上传
2023-06-01 上传
2023-09-14 上传
2023-09-06 上传
2023-08-31 上传
2023-05-31 上传
2024-04-25 上传
慕栗子
- 粉丝: 16
- 资源: 2万+
最新资源
- OptiX传输试题与SDH基础知识
- C++Builder函数详解与应用
- Linux shell (bash) 文件与字符串比较运算符详解
- Adam Gawne-Cain解读英文版WKT格式与常见投影标准
- dos命令详解:基础操作与网络测试必备
- Windows 蓝屏代码解析与处理指南
- PSoC CY8C24533在电动自行车控制器设计中的应用
- PHP整合FCKeditor网页编辑器教程
- Java Swing计算器源码示例:初学者入门教程
- Eclipse平台上的可视化开发:使用VEP与SWT
- 软件工程CASE工具实践指南
- AIX LVM详解:网络存储架构与管理
- 递归算法解析:文件系统、XML与树图
- 使用Struts2与MySQL构建Web登录验证教程
- PHP5 CLI模式:用PHP编写Shell脚本教程
- MyBatis与Spring完美整合:1.0.0-RC3详解