扫描和嗅探

时间 2019-12-11

标签扫描嗅探繁體版

原文原文链接

黑客在攻击以前首先会在计算机中搭建虚拟环境，从而使用黑客工具进行模拟攻击，这样黑客工具对虚拟机形成了破坏，也能够很快恢复，且不会影响本身原本的计算机系统。至于如何搭建虚拟环境，网络上有不少文章描述，这里就不赘述了。数据库

肯定目标主机IP地址安全

只有设置好网关的IP地址，TCP/IP协议才能实现不一样网络之间的相互通讯。网关IP地址是具备路由功能的设备IP地址，具备路由功能的设备有路由器、启用了路由协议的服务器(实质上至关于一台路由器)、代理服务器(也至关于一台路由器)。服务器

1. 获取本机IP地址网络

这一步在以前的文章里描述过，能够在Command命令窗中输入ipconfig命令查看本机IP地址，网关地址等信息；运行netstat -n命令可查看本机IP地址；使用Ping命令查看网站的IP地址信息；使用nslookup查看网站的详细信息。多线程

提示：nslookup命令查看网站的详细信息时，Address中IP地址是本机所在域的DNS服务器，Address是被查看的网站所使用的Web服务器群的IP地址。工具

2. 获取Internet中其余计算机的IP地址网站

若要获取Internet中其余计算机的IP地址，首先须要与目标计算机创建通讯，而后再利用netstat -n命令查看目标计算机的IP地址。操作系统

当计算机中拥有多个出于ESTABLISHED状态的链接时，须要学会如何利用端口查看目标主机的IP地址。计算机网络

3. 获取指定网站的IP地址插件

这个方法比较简单，只须要“ping+网站网址”便可实现，可是在使用该命令以前，必须确保计算机已成功链接Internet。

了解网站备案信息

在Internet中，任何一个网站在正式发布以前都须要向有关机构申请域名，申请到的域名信息将会保存在域名管理机构的数据库服务器中，而且域名信息经常是公开的，任何人均可以对其进行查询，这些信息统称为网站的备案信息，这些信息对于黑客来讲就是有用的信息，利用这些信息能够了解该网站的相关信息，以肯定入侵攻击的方式和侵入点。

如新浪网，进入新浪首页：http://www.sina.com.cn/，下拉滚动条，在底端可看见网站备案信息：

点击它，便可查看到网站备案信息：

肯定可能开放的端口和服务

在默认状况下，有不少不安全或没有用的端口是开启的，如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口等。攻击者可使用扫描工具对目标主机进行扫描，能够得到目标计算机打开的端口状况，还可了解目标计算机提供了哪些服务。

查看本机开启的端口：netstat -a -n，在运行结果中，能够看到以数字形式显示的TCP和UDP链接的端口号及其状态。查看指定IP开启的端口：Nmap是一款很是流行基于命令格式的端口扫描软件，Nmap对端口扫描有三种方式--TCP connect()端口扫描(全链接扫描)，TCP同步端口扫描(半链接扫描)，UDP端口扫描。

扫描的实施与防范

黑客在肯定攻击目标时，一般会使用一些专门的扫描工具对目标计算机或某个IP范围内的计算机进行扫描，从扫描结果中分析这些计算机的弱点，从而肯定攻击目标和攻击手段。

黑客经过端口扫描器可在系统中寻找开放的端口和正在运行的服务，从而知道目标主机操做系统的详细信息。目前网络中大量主机/服务器的口令为空或口令过于简单，黑客只需利用专用扫描器，就能够轻松控制存在这种弱口令的主机--小榕黑客字典，弱口令扫描器Tomcat。

入侵者经常利用一些专门的扫描工具对目标主机的端口进行扫描，目前能够用来扫描端口的扫描工具不少，比较常见的有FreePortScanner, ScanPort。

X-Scan是由安全焦点开发的一个功能强大的工具，它采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能。

用X-Scan查看本机IP地址-->添加IP地址到X-Scan中-->使用X-Scan扫描并查看生成的扫描报告，其中显示了活动主机IP地址、存在的漏洞和其余安全隐患，同时还提出了安全隐患的解决方案。

X-Scan扫描工具不只能够扫描目标计算机的开放端口及存在的安全隐患，并且还具备目标计算机物理地址查询、检测本地计算机网络信息和ping目标计算机的功能。

ProtectX是一款在用户链接网络时保护电脑的工具，能够同时监视20个端口，还能够帮助追踪攻击者的来源。一旦任何人尝试入侵链接到用户的电脑，便可发出声音警告并将入侵者的IP地址录下来，能够防止黑客入侵。

ProtectX提供了几项实用的功能组件，依次是端口安全、特洛伊安全、Identd服务等。

嗅探的实施与防范

嗅探器是一种监视网络数据运行的软件设备，嗅探器既能用于合法网络管理也能用于窃取网络信息。网络运做和维护均可以采用嗅探器，如监视网络流量、分析数据包、监视网络资源利用、执行网络安全操做规则、鉴定分析网络数据以及诊断并修复网络问题等。正由于如此，黑客经常使用它做为攻击武器。

网络通讯分析工具Iris能够帮助系统管理员轻易地捕获和查看进出网络的数据包，进行分析和解码并生成多种形式的统计图表，还能够探测本机端口和网络设备的使用状况，有效地管理网络通讯。尽管Iris嗅探器功能强大，但它也有一个致命的弱点，黑客必须入侵一台主机才可使用嗅探工具，由于只有在网段内部才能够有广播数据，而网络之间是不会有广播数据的，因此Iris嗅探器的局限性就在于只能使用在目标网段上。

艾菲网页侦探是一个HTTP协议的网络嗅探器，协议捕捉器和HTTP文件重建工具，能够捕捉局域网内的含有HTTP协议的IP数据包并对其进行分析，找出符合过滤器的HTTP通讯内容，能够看到网络中其余人都在浏览哪些HTTP协议的IP数据包，并对其进行分析。特别适合用于企业主管对公司员工的上网状况进行监控。

网络执法官，是一款局域网管理辅助软件，采用网络底层协议，能穿透各客户端防火墙对网络中的每一台主机(各类计算机、交换机等配有IP的网络设备)进行监控，采用网卡号(MAC地址)识别用户等。其主要功能是依据管理员为各主机限定的权限，实时监控整个局域网，并自动对非法用户进行管理，可将非法用户与网络中某些主机或整个网络隔离，并且不管局域网中的主机运行何种防火墙，都不能逃避监控，也不会引起防火墙警告，提升了网络安全性。