QQ資料看看喲2013.08.16 回答

一個埠就是一個潛在的通訊通道，也就是一個入侵通道。對目標計算機進行埠掃描，能得到許多有用的資訊。進行掃描的方法很多，可以是手工進行掃描，也可以用埠掃描軟體進行。nbsp；nbsp；nbsp；在手工進行掃描時，需要熟悉各種命令。對命令執行後的輸出進行分析。用掃描軟體進行掃描時，許多掃描器軟體都有分析資料的功能。nbsp；nbsp；nbsp；透過埠掃描，可以得到許多有用的資訊，從而發現系統的安全漏洞。nbsp；nbsp；nbsp；什麼是掃描器nbsp；nbsp；nbsp；掃描器是一種自動檢測遠端或本地主機安全性弱點的程式，透過使用掃描器你可一不留痕跡的發現遠端伺服器的各種TCP埠的分配及提供的服務和它們的軟體版本！這就能讓我們間接的或直觀的瞭解到遠端主機所存在的安全問題。nbsp；nbsp；nbsp；工作原理nbsp；nbsp；nbsp；掃描器透過選用遠端TCP/IP不同的埠的服務，並記錄目標給予的回答，透過這種方法，可以蒐集到很多關於目標主機的各種有用的資訊（比如：是否能用匿名登陸！是否有可寫的FTP目錄，是否能用TELNET，HTTPD是用ROOT還是nobady在跑！）nbsp；nbsp；nbsp；掃描器能幹什麼nbsp；nbsp；nbsp；掃描器並不是一個直接的攻擊網路漏洞的程式，它僅僅能幫助我們發現目標機的某些內在的弱點。一個好的掃描器能對它得到的資料進行分析，幫助我們查詢目標主機的漏洞。但它不會提供進入一個系統的詳細步驟。nbsp；nbsp；nbsp；掃描器應該有三項功能：發現一個主機或網路的能力；一旦發現一臺主機，有發現什麼服務正執行在這臺主機上的能力；透過測試這些服務，發現漏洞的能力。nbsp；nbsp；nbsp；編寫掃描器程式必須要很多TCP/IP程式編寫和C，nbsp；Perl和或SHELL語言的知識。需要一些Socket程式設計的背景，一種在開發客戶/服務應用程式的方法。開發一個掃描器是一個雄心勃勃的專案，通常能使程式設計師感到很滿意。nbsp；nbsp；nbsp；常用的埠掃描技術nbsp；nbsp；nbsp；TCPnbsp；connect（）nbsp；掃描nbsp；nbsp；nbsp；這是最基本的TCP掃描。作業系統提供的connect（）系統呼叫，用來與每一個感興趣的目標計算機的埠進行連線。如果埠處於偵聽狀態，那麼connect（）就能成功。否則，這個埠是不能用的，即沒有提供服務。這個技術的一個最大的優點是，你不需要任何許可權。系統中的任何使用者都有權利使用這個呼叫。另一個好處就是速度。如果對每個目標埠以線性的方式，使用單獨的connect（）呼叫，那麼將會花費相當長的時間，你可以透過同時開啟多個套接字，從而加速掃描。使用非阻塞I/O允許你設定一個低的時間用盡週期，同時觀察多個套接字。但這種方法的缺點是很容易被發覺，並且被過濾掉。目標計算機的logs檔案會顯示一連串的連線和連線是出錯的服務訊息，並且能很快的使它關閉。nbsp；nbsp；nbsp；TCPnbsp；SYN掃描nbsp；nbsp；nbsp；這種技術通常認為是“半開放”掃描，這是因為掃描程式不必要開啟一個完全的TCP連線。掃描程式傳送的是一個SYN資料包，好象準備開啟一個實際的連線並等待反應一樣（參考TCP的三次握手建立一個TCP連線的過程）。一個SYN|ACK的返回資訊表示埠處於偵聽狀態。一個RST返回，表示埠沒有處於偵聽態。如果收到一個SYN|ACK，則掃描程式必須再發送一個RST訊號，來關閉這個連線過程。這種掃描技術的優點在於一般不會在目標計算機上留下記錄。但這種方法的一個缺點是，必須要有root許可權才能建立自己的SYN資料包。nbsp；nbsp；nbsp；TCPnbsp；FINnbsp；掃描nbsp；nbsp；nbsp；有的時候有可能SYN掃描都不夠秘密。一些防火牆和包過濾器會對一些指定的埠進行監視，有的程式能檢測到這些掃描。相反，FIN資料包可能會沒有任何麻煩的透過。這種掃描方法的思想是關閉的埠會用適當的RST來回復FIN資料包。另一方面，開啟的埠會忽略對FIN資料包的回覆。這種方法和系統的實現有一定的關係。有的系統不管埠是否開啟，都回復RST，這樣，這種掃描方法就不適用了。並且這種方法在區分Unix和NT時，是十分有用的。nbsp；nbsp；nbsp；IP段掃描nbsp；nbsp；nbsp；這種不能算是新方法，只是其它技術的變化。它並不是直接傳送TCP探測資料包，是將資料包分成兩個較小的IP段。這樣就將一個TCP頭分成好幾個資料包，從而過濾器就很難探測到。但必須小心。一些程式在處理這些小資料包時會有些麻煩。nbsp；nbsp；nbsp；TCPnbsp；反向nbsp；ident掃描nbsp；nbsp；nbsp；identnbsp；協議允許（rfc1413）看到透過TCP連線的任何程序的擁有者的使用者名稱，即使這個連線不是由這個程序開始的。因此你能，舉