目录:
定义-网络扫描是什么意思?
网络扫描是指使用计算机网络来收集有关计算系统的信息。 网络扫描主要用于安全评估,系统维护以及黑客进行的攻击。
网络扫描的目的如下:
- 识别在目标主机上运行的可用UDP和TCP网络服务
- 识别用户与目标主机之间的过滤系统
- 通过评估IP响应来确定正在使用的操作系统(OS)
- 评估目标主机的TCP序列号可预测性,以确定序列预测攻击和TCP欺骗
Techopedia解释了网络扫描
网络扫描包括网络端口扫描和漏洞扫描。
网络端口扫描是指通过网络将数据包发送到计算系统的指定服务端口号(例如,用于Telnet的端口23,用于HTTP的端口80等)的方法。 这是为了识别该特定系统上的可用网络服务。 此过程对于解决系统问题或加强系统安全性非常有效。
漏洞扫描是一种用于发现网络上可用的计算系统的已知漏洞的方法。 它有助于检测应用程序软件或操作系统(OS)中的特定弱点,这些弱点可能会导致系统崩溃或出于不良目的而受损。
网络端口扫描和漏洞扫描是一种信息收集技术,但是当由匿名人员执行时,这些被视为攻击的序幕。
网络扫描过程(例如端口扫描和ping扫描)会返回有关哪些IP地址映射到活动活动主机及其提供的服务类型的详细信息。 另一种称为反向映射的网络扫描方法收集不会映射到活动主机的IP地址的详细信息,这有助于攻击者专注于可行的地址。
网络扫描是攻击者用来收集信息的三种重要方法之一。 在覆盖阶段,攻击者对目标组织进行了概述。 除IP地址范围外,还包括组织的域名系统(DNS)和电子邮件服务器等数据。 在扫描阶段,攻击者发现有关可以在线访问的指定IP地址的详细信息,其系统体系结构,操作系统以及每台计算机上运行的服务。 在枚举阶段,攻击者收集数据,包括路由表,网络用户和组名,简单网络管理协议(SNMP)数据等。
