详解常见漏洞扫描器及网络扫描技术

核心提示： 但是，UDP扫描方式的缺陷很明显，详解常见漏洞扫描器及网络扫描技术(7)，速度慢、精度低，UDP的扫描方法比较单一，这样的技术在当前的互联网上利用的非常普遍，图43.4服务及系统指纹在判定完端口情况之后，基础原理是：当你发送一个报文给udp端口，该端口是关闭状态时

但是，UDP扫描方式的缺陷很明显，速度慢、精度低。UDP的扫描方法比较单一，基础原理是：当你发送一个报文给udp端口，该端口是关闭状态时，端口会返回给一个icmp信息，所有的判定都是基于这个原理。如果关闭的话，什么信息都不发。

Traceroute扫描：tracert 向30000以上的高端口（一般认为，主机的30000以上高端口利用率非常低，任何主机都不会轻易开放这种高端口，默认都是关闭的）。如果对方端口关闭，会返回给icmp信息，根据这个往返时间，计算跳数、路径信息，了解延时情况。这是tracerote原理，也是从这个原理上演变出来udp扫描技术。

使用udp扫描要注意的是1、udp状态、精度比较差，因为udp是不面向连接的，所以整个精度会比较低。2、udp扫描速度比较慢，tcp扫描开放1秒的延时，在udp里可能就需要2秒，这是由于不同操作系统在实现icmp协议的时候为了避免广播风暴都会有峰值速率的限制（因为icmp信息本身并不是传输载荷信息，不会有人拿他去传输一些有价值信息。操作系统在实现的时候是不希望icmp报文过多的。为了避免产生广播风暴，操作系统对icmp报文规定了峰值速率，不同操作系统的速率不同） 利用udp作为扫描的基础协议，就会对精度、延时产生较大影响。

当前在渗透测试过程中对于端口的扫描是非常灵活的，06年的黑帽大会上，就有人利用了开发了工具探测网内哪台主机打开了80端口，这样的技术在当前的互联网上利用的非常普遍。

图4

3.4　服务及系统指纹

在判定完端口情况之后，继而就要判定服务。

3.4.1　根据端口判定