详解常见漏洞扫描器及网络扫描技术

核心提示： 举例来看：图1当发送一个数据包的时候，数据包头部会显示其封装类型，详解常见漏洞扫描器及网络扫描技术(5)，这里显示的是tcp协议，其编号是06，在这个过程里面，能够通过进程取得的信息，看到06就可以知道这是一个tcp报文，如果把报文标识成不可识别的协议

举例来看：

图1

当发送一个数据包的时候，数据包头部会显示其封装类型，这里显示的是tcp协议。其编号是06，看到06就可以知道这是一个tcp报文。如果把报文标识成不可识别的协议，例如：

图2

协议字段里显示是unknown，编号是b2，这个协议是未知的，那嗅探器也会返回给一个unknown。就是这样发送一个不可识别的协议给其他主机的时候，对方主机也无法识别。当不可识别的时候：

图3

对方认为自己的协议栈上无法识别，第一个动作就是先把数据包丢弃，丢掉报文之后去通知对方，返回了这条icmp的信息。类型为3，目标不可达，其code是2，告诉你目标不可达的原因是协议不可达。当你发送一个错误的数据包，对方不可识别就返回给你一个icmp信息，达到了探测对方的目的。

3.3　端口扫描技术

在完成主机存活性判断之后，就应该去判定主机开放信道的状态，端口就是在主机上面开放的信道，0-1024为知名端口，端口总数是65535。端口实际上就是从网络层映射到进程的通道。通过这个关系就可以掌握什么样的进程使用了什么样的通信，在这个过程里面，能够通过进程取得的信息，就为查找后门、了解系统状态提供了有力的支撑。常见流行的端口扫描技术通常有：