网络与信息安全-网络扫描技术

网络扫描技术

网络扫描技术刘鹏 北京大学信息科学技术学院软件研究所 网络和信息安全研究室

网络扫描技术

内容TCP/IP基础 网络信息收集目标探测 网络扫描

查点从系统中获取有效账号或资源名

网络监听截获网络上的数据包

网络扫描技术

安全层次应用安全 系统安全 网络安全 安全协议 安全的密码算法

网络扫描技术

TCP/IP基础 基础网络体系架构 重要协议的数据包格式IP、ICMP TCP、UDP

TCP连接 一些上层协议

网络扫描技术

网络体系架构OSI参考模型 TCP/IP模型

网络扫描技术

TCP/IP协议栈 协议栈

网络扫描技术

协议栈各层数据包结构

网络扫描技术

IP数据包格式 数据包格式

网络扫描技术

IP首部说明 首部说明版本号，目前取值4 首部长度，4个字节为单位，取值范围5~15 服务类型，指定传输的优先级、传输速度、可靠性和吞 吐量等 报文总长度，最大长度为65535字节 报文标识，唯一标识一个数据报，如果数据报分段，则 每个分段的标识都一样 标志，最高位未使用，定义为0,其余两位为DF(不分 段)和MF(更多分段) 段偏移量，以8个字节为单位，指出该分段的第一个数 据字在原始数据报中的偏移位置9

网络扫描技术

IP首部说明(续) 首部说明( 首部说明生存时间，取值0~255,以秒为单位，每经过一个路由 节点减1,为0时被丢弃 协议，指明该数据报的协议类型，1为ICMP,4为IP,6 为TCP,17为UDP等 首部校验和，每通过一次网关都要重新计算该值，用于 保证IP首部的完整性 选项，长度可变，提供某些场合下需要的控制功能，IP 首部的长度必须是4个字节的整数倍，如果选项长度不 是4的整数倍，必须填充数据

网络扫描技术

IP地址 地址1.0.0.0-127.255.255.255 - 128.0.0.0-191.255.255.255 - 192.0.0.0-223.255.255.255 - 224.0.0.0-239.255.255.255 - 240.0.0.0-247.255.255.255 -

保留地址，只用于内部通信：10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.25511

网络扫描技术

特殊意义的IP地址 特殊意义的 地址全0的IP地址表示本机 以0作网络号的IP地址表示当前的网络 32比特全为1的IP地址表示局域网的广播地址 127.xx.yy.zz保留做回路(loopback)测试

网络扫描技术

ICMP协议 协议Internet Control Message Protocol,本身是IP的 一部分，用途网关或者目标机器利用ICMP与源通讯，当出现问题 时，提供反馈信息 用于报告错误

在IP协议栈中必须实现 特点：其控制能力并不用于保证传输的可靠性 它本身也不是可靠传输的 并不用来反映ICMP报文的传输情况13

网络扫描技术

ICMP数据包 数据包ICMP数据包直接包含在IP数据包的净荷数据中， IP头中协议类型为1 ICMP数据的第一个字节代表ICMP报文的类型， 它决定了后续数据的格式

网络扫描技术

ICMP报文类型 报文类型0 Echo Reply 3 Destination Unreachable 4 Source Quench 5 Redirect 8 Echo 11 Time Exceeded 12 Parameter Problem15

1

3 Timestamp 14 Timestamp Reply 15 Information Request 16 Information Reply 17 Address Mask Request 18 Address Mask Reply

网络扫描技术

ICMP报文分类 报文分类ICMP差错报文目的不可达报文(类型3) 超时报文(类型11) 参数出错报文(类型12)

ICMP控制报文报源抑制报文(类型4) 重定向(类型5)

ICMP请求/应答报文回送请求和响应报文(类型0和8) 时间戳请求和响应报文(类型13和14) 地址掩码请求和响应报文(类型17和18)

其他16

网络扫描技术

ICMP Echo报文 报文

类型：0表示Echo Reply,8表示Echo 代码：0 标识符：标识一个会话，例如，用进程ID 序号：可能这样用：每个请求增1 选项数据：回显17

网络扫描技术

ICMP Time Exceeded报文 报文

类型：11 代码：0表示传输过程中时间到，1表示分片装 配过程中时间到 出错的IP包IP首部+原始IP数据包中前8个字节18

网络扫描技术

ICMP Destination Unreachable报文 报文

类型：3 代码：0表示网络不可达，1表示主机不可达； 2表示协议不可达；3表示端口不可达；等等 出错的IP包的IP首部+原始IP数据包中前8个字节19

网络扫描技术

TCP数据包格式 数据包格式

网络扫描技术

TCP首部说明 首部说明源端口号和目的端口号：源和目的主机的IP地址加上端 口号构成一个TCP连接 序号和确认号：序号为该TCP数据包的第一个数据字在 所发送的数据流中的偏移量；确认号为希望接收的下一 个数据字的序号； 首部长度，以4个字节为单位，通常为20个字节 6个标志位：URG:如果使用了紧急指针，URG置1,紧急指针为当前序号 到紧急数据位置的偏移量 ACK:为1表示确认号有效，为0表示该TCP数据包不包含确认 信息 PSH:表示是带有PUSH标志的数据，接收到数据后不必等缓 冲区满再发送21

本文来源：https://www.bwwdw.com/article/j3mj.html