详解常见漏洞扫描器及网络扫描技术

核心提示： 三.常见扫描主要技术要了解常见扫描的主要技术，还要以扫描器工作的流程开始，详解常见漏洞扫描器及网络扫描技术(3)，以nmap为例，整个扫描流程如下：1、存活性扫描：是指大规模去评估一个较大网络的存活状态，则可以探测广播域或整个网络范围内的主机，子网内所有存活主机都会给以回应，例如跨地域、跨

三.　常见扫描主要技术

要了解常见扫描的主要技术，还要以扫描器工作的流程开始，以nmap为例，整个扫描流程如下：

1、存活性扫描：是指大规模去评估一个较大网络的存活状态。例如跨地域、跨系统的大型企业。但是被扫描主机可能会有一些欺骗性措施，例如使用防火墙阻塞ICMP数据包，可能会逃过存活性扫描的判定。

2、端口扫描：针对主机判断端口开放和关闭情况，不管其是不是存活。端口扫描也成为存活性扫描的一个有益补充，如果主机存活，必然要提供相应的状态，因此无法隐藏其存活情况。

3、服务识别：通过端口扫描的结果，可以判断出主机提供的服务及其版本。

4、操作系统识别：利用服务的识别，可以判断出操作系统的类型及其版本。

这就是以nmap为代表的扫描过程。

3.1　主机存活扫描技术

主机扫描的目的是确定在目标网络上的主机是否可达。这是信息收集的初级阶段，其效果直接影响到后续的扫描。Ping就是最原始的主机存活扫描技术，利用icmp的echo字段，发出的请求如果收到回应的话代表主机存活。

常用的传统扫描手段有：

1.ICMP Echo扫描　精度相对较高。通过简单地向目标主机发送ICMP Echo Request 数据包，并等待回复的ICMP Echo Reply 包，如Ping。

2.ICMP Sweep 扫描：sweep这个词的动作很像机枪扫射，icmp进行扫射式的扫描，就是并发性扫描，使用ICMP Echo Request一次探测多个目标主机。通常这种探测包会并行发送，以提高探测效率，适用于大范围的评估。

3.Broadcast ICMP扫描：广播型icmp扫描，利用了一些主机在icmp实现上的差异，设置ICMP请求包的目标地址为广播地址或网络地址，则可以探测广播域或整个网络范围内的主机，子网内所有存活主机都会给以回应。但这种情况只适合于UNIX/Linux系统。