系统管理工具包: 网络扫描

核心提示： 在这个示例中，您可以看到，系统管理工具包: 网络扫描(10)，snoop 已经对 DNS 协议的内容进行了解码，以显示查找过程所返回的原始数据，因为这样可以确保您了解网络的运行状况，以及网络正在执行的操作，在清单 7 中，您可以看到在访问网站时传输的数据包；在这个示例中

在这个示例中，您可以看到，snoop 已经对 DNS 协议的内容进行了解码，以显示查找过程所返回的原始数据。

在清单 7 中，您可以看到在访问网站时传输的数据包；在这个示例中，它是由网站返回的 Header 信息，通过查看其他的数据包，您还可以看到原始的请求信息，甚至所返回的数据。

清单 7. 在访问网站时传输的数据包

ETHER:　----- Ether Header -----
ETHER:　
ETHER:　Packet 10 arrived at 10:05:19.05636
ETHER:　Packet size = 563 bytes
ETHER:　Destination = 0:2:11:90:15:31,
ETHER:　Source　　　= 0:16:cb:85:2d:15,
ETHER:　Ethertype = 0800 (IP)
ETHER:　
IP:　 ----- IP Header -----
IP:　
IP:　 Version = 4
IP:　 Header length = 20 bytes
IP:　 Type of service = 0x00
IP:　　　　 xxx. .... = 0 (precedence)
IP:　　　　 ...0 .... = normal delay
IP:　　　　 .... 0... = normal throughput
IP:　　　　 .... .0.. = normal reliability
IP:　　　　 .... ..0. = not ECN capable transport
IP:　　　　 .... ...0 = no ECN congestion experienced
IP:　 Total length = 549 bytes
IP:　 Identification = 53771
IP:　 Flags = 0x4
IP:　　　　 .1.. .... = do not fragment
IP:　　　　 ..0. .... = last fragment
IP:　 Fragment offset = 0 bytes
IP:　 Time to live = 64 seconds/hops
IP:　 Protocol = 6 (TCP)
IP:　 Header checksum = e4e9
IP:　 Source address = 192.168.0.110, narcissus.mcslp.pri
IP:　 Destination address = 192.168.0.31, ultra3
IP:　 No options
IP:　
TCP:　----- TCP Header -----
TCP:　
TCP:　Source port = 80
TCP:　Destination port = 48591
TCP:　Sequence number = 150680669
TCP:　Acknowledgement number = 1315156336
TCP:　Data offset = 20 bytes
TCP:　Flags = 0x18
TCP:　　　　0... .... = No ECN congestion window reduced
TCP:　　　　.0.. .... = No ECN echo
TCP:　　　　..0. .... = No urgent pointer
TCP:　　　　...1 .... = Acknowledgement
TCP:　　　　.... 1... = Push
TCP:　　　　.... .0.. = No reset
TCP:　　　　.... ..0. = No Syn
TCP:　　　　.... ...0 = No Fin
TCP:　Window = 65535
TCP:　Checksum = 0x7ca4
TCP:　Urgent pointer = 0
TCP:　No options
TCP:　
HTTP: ----- HyperText Transfer Protocol -----
HTTP:
HTTP: HTTP/1.1 200 OK
HTTP: Date: Mon, 15 Oct 2007 09:05:02 GMT
HTTP: Server: Apache/2.2.4 (Unix) DAV/2 PHP/5.2.1 SVN/1.4.3 mod_ssl/2.2.4
　　　　　　　　　　 OpenSSL/0.9.7l mod_auth_tkt/2.0.0rc2 mod_fastcgi/2.4.2
HTTP: Accept-Ranges: bytes
HTTP: Connection: close
HTTP: [...]
HTTP:

请记住，交换的信息是经过加密的（例如，使用安全套接字层 (SSL) 协议的 HTTP 和其他协议），以使得系统无法对这些数据进行解密。

总结

了解网络的运行状况，以及在您的网络中所交换的信息，可以帮助解决大量的问题，包括潜在的安全问题和网络性能问题。

在本文中，您研究了一些相关的方法，可用于扫描您的网络以寻找主机和打开的端口、记录相关的信息并在经过一段时间之后对信息进行比较。正如您所看到的，网络扫描所能完成的功能是有限的。要获得更加详细的信息，您需要查看所交换的数据包的内容。您还了解了各种各样的工具，它们可用于在不同的平台上获得所交换的数据的详细信息。

最好是组合使用这些工具，因为这样可以确保您了解网络的运行状况，以及网络正在执行的操作，并且帮助您对问题和潜在的恶意操作或者未授权的主机和实践进行隔离。