主动扫描与被动扫描:网络安全中的两种扫描方式

于 2025-06-23 23:53:44 发布
阅读量429 收藏 10
点赞数 5
CC 4.0 BY-SA版权
文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CSY20230308003/article/details/148857072

在网络安全领域,扫描技术是检测网络漏洞、发现潜在威胁的重要手段。主动扫描和被动扫描是两种常见的扫描方式,它们各有特点和应用场景。本文将详细介绍这两种扫描方式的原理、优缺点,并提供简单的代码示例。

## 一、主动扫描

### (一)定义
主动扫描是指扫描工具主动向目标系统发送数据包,通过分析目标系统的响应来获取信息。它是一种积极的检测方式,能够快速发现目标系统中存在的漏洞和服务。

### (二)优点
1. **准确性高**:主动扫描可以直接与目标系统交互,获取准确的信息,如开放的端口、运行的服务等。
2. **漏洞检测能力强**:通过发送特定的探测数据包,主动扫描可以发现目标系统中存在的已知漏洞。
3. **灵活性强**:可以根据需要调整扫描参数和扫描范围,适应不同的扫描需求。

### (三)缺点
1. **对目标系统影响大**:主动扫描会向目标系统发送大量数据包,可能会对目标系统的正常运行产生影响,甚至导致系统崩溃。
2. **容易被检测**:主动扫描的行为容易被目标系统的入侵检测系统(IDS)或防火墙检测到,从而暴露扫描者的身份。
3. **扫描速度受限**:由于需要等待目标系统的响应,主动扫描的速度相对较慢,尤其是扫描大规模网络时。

### (四)代码示例(Python 使用 `socket` 模块实现端口扫描)
```python
import socket

def port_scan(target_ip, start_port, end_port):
    open_ports = []
    for port in range(start_port, end_port + 1):
        try:
            with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:
                s.settimeout(1)  # 设置超时时间
                result = s.connect_ex((target_ip, port))  # 尝试连接端口
                if result == 0:
                    print(f"Port {port} is open")
                    open_ports.append(port)
        except socket.error as err:
            print(f"Error scanning port {port}: {err}")
    return open_ports

if __name__ == "__main__":
    target_ip = "192.168.1.1"  # 替换为目标IP地址
    start_port = 1
    end_port = 100
    open_ports = port_scan(target_ip, start_port, end_port)
    print(f"Open ports on {target_ip}: {open_ports}")
```

## 二、被动扫描

### (一)定义
被动扫描是指扫描工具不主动向目标系统发送数据包,而是通过监听网络流量来获取目标系统的信息。它是一种隐蔽的检测方式,不会对目标系统产生直接的干扰。

### (二)优点
1. **隐蔽性强**:由于不主动发送数据包,被动扫描很难被目标系统的IDS或防火墙检测到,具有较高的隐蔽性。
2. **对目标系统无影响**:被动扫描不会对目标系统的正常运行产生任何影响,不会干扰目标系统的业务。
3. **可长期监控**:可以持续监听网络流量,获取更全面的网络行为信息。

### (三)缺点
1. **依赖网络流量**:被动扫描需要有足够的网络流量才能获取信息,如果没有流量经过,扫描结果将为空。
2. **信息获取有限**:被动扫描只能获取网络流量中的信息,无法直接探测目标系统的漏洞和服务。
3. **实时性差**:由于需要等待合适的流量出现,被动扫描的实时性较差,无法快速发现新出现的威胁。

### (四)代码示例(Python 使用 `scapy` 模块实现被动扫描)
```python
from scapy.all import sniff, TCP, IP

def passive_scan(packet):
    if packet.haslayer(TCP) and packet.haslayer(IP):
        src_ip = packet[IP].src
        dst_ip = packet[IP].dst
        src_port = packet[TCP].sport
        dst_port = packet[TCP].dport
        print(f"Detected TCP connection: {src_ip}:{src_port} -> {dst_ip}:{dst_port}")

if __name__ == "__main__":
    print("Starting passive scan...")
    sniff(filter="tcp", prn=passive_scan)  # 监听TCP流量
```

三、总结
主动扫描和被动扫描各有优缺点,适用于不同的场景。主动扫描适合快速检测目标系统的漏洞和服务,但可能会对目标系统产生影响;被动扫描适合长期监控网络流量,隐蔽性强,但信息获取有限。在实际应用中,可以根据需求选择合适的扫描方式,或者结合使用两种扫描方式,以达到更好的效果。

希望这篇文章对你有所帮助!如果你对扫描技术有更深入的研究需求,或者需要进一步的代码优化,欢迎随时交流。

15、网络安全分析:扫描、攻击防护策略
oo7890的博客
07-12 13
本文详细探讨了网络安全中的常见攻击手段及防护策略。内容涵盖网络扫描及其风险、操作系统指纹识别技术、ARP中毒攻击原理防范、以及针对TelnetFTP服务的暴力攻击分析。通过流量特征总结综合防护措施,帮助安全管理员识别并应对潜在威胁,同时强调持续学习在网络安全领域的重要性。
Nessus高级扫描技术
Kali与编程
01-08 1773
Nessus是一款功能强大的漏洞扫描工具,除了提供基本的扫描功能外,它还支持高级配置自定义插件开发。本文将深入探讨Nessus的高级配置自定义插件开发,包括其原理、应用场景具体例子。一、高级配置Nessus的高级配置功能允许用户根据自己的需求进行更精细化的扫描配置。通过高级配置,用户可以定制扫描策略、过滤目标、配置扫描选项等,以满足特定的安全需求。扫描策略定制:Nessus提供了多种扫描策略,如基本网络扫描Web应用程序扫描、合规性扫描等。
web渗透测试主动扫描
2302_76170520的博客
10-30 550
无论使用哪种方式Web主动扫描都有助于发现潜在的安全问题,并采取相应的措施加以修复,提高Web应用程序的安全性。通过发送特制的请求到目标主机,nmap可以分析返回的响应来判断目标主机的安全性,检测潜在的安全漏洞。具体来说,扫描器会根据返回的响应内容、状态码、头部信息等已知的漏洞库进行比对,如果满足某些特定的条件规则,就判断该漏洞存在。扫描器还会根据不同的漏洞类型,构造不同的请求来触发目标应用程序的潜在漏洞,进一步验证漏洞的存在性。这些请求通常包含特制的参数、头部或数据,以触发目标应用程序的潜在漏洞。
主动扫描被动扫描区别
baidu_38844729的博客
10-14 1万+
web漏洞扫描web漏扫的工作大致可以分为三个阶段:页面爬取——探测点发现——漏洞检测 主要有主动扫描被动扫描两种 主动扫描: 输入某个URL,然后由扫描中的爬虫模块爬取所有链接,对GET、POST等请求进行参数变形污染,进行重放测试,然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞 被动扫描: 在进行手动测试的过程中,代理将流量转发给漏洞扫描器,然后再进行漏洞检测 区别被动扫描不进行大规模的爬虫爬取行为,不主动爬取站点链接,而是通过流量、代理等方式去采
主动扫描被动扫描
奔狼
08-29 1万+
之前要实现wifi上的探针模块,简单了了解了802.11中的各种帧,对一些帧的发送频率方式也有简单了解。不过了解的都不够细致。只是简单知道手机打开wifi后回不停的向外发送probe request这个帧,然后也在不停的监听当前信道上AP广播过来的beacon帧。这里详细介绍一下802.11中的主动扫描被动扫描主动扫描被动扫描是在手机的角度来说,手机为了发现AP,必须进行扫描,通过扫描
何为主动扫描or被动扫描
weixin_47578637的博客
12-26 1595
主动扫描被动扫描网络安全领域中两种不同的信息收集或检测方式
主动扫描被动扫描
LiBai'S BLOG
12-05 8133
主动扫描被动扫描区别
计算机网络安全基础:主动被动扫描策略详解
网络扫描概述是计算机网络安全教程的重要组成部分,它主要探讨了两种基本的策略:被动主动式。被动式策略着重于对主机内部的检查,寻找系统中可能存在的安全问题,如不合适的设置、脆弱的口令违反安全规则的...
渗透小白1:网络扫描网络侦察
qq_50912184的博客
11-07 1041
网络扫描网络侦查的目的 网络扫描网络侦查的目的是为了收集情报。收集情报渗透测试过程中最重要的阶段,知己知彼方能百战不殆。这个阶段所用的技术可以分为两种被动扫描主动扫描被动扫描很隐蔽,一般被会被对方察觉,比如使用搜素引擎goole、百度等直接搜索相关信息;主动扫描的技术性较强,通常会使用专业的扫描软件来对目标进行扫描,比如Nmap。 攻击者搜集目标信息一般采用七个基本的步骤: (1) 找到初始信息,比如一个IP地址或者一个域名; (2) 找到网络地址范围,或者子网掩码; (3) 找到活动机器; (.
计算机网络安全及漏洞扫描技术.pdf
09-20
漏洞扫描技术可以分为两种类型:被动扫描主动扫描被动扫描是在不干扰系统正常运行的情况下进行的,它通过分析网络流量来识别潜在的安全风险。主动扫描则涉及到在系统上实际执行某些测试来发现漏洞,这可能会引起...
利用TCP/IP栈指纹技术的OS识别:主动被动扫描策略
这种技术主要分为主动扫描被动扫描两种方式主动扫描是通过发送特定的探测数据包,观察目标主机对这些请求的响应,从而获取操作系统的信息;而被动扫描则更像一种监听模式,不直接发出请求,而是接收并分析网络上...
被动扫描主动扫描区别
最新发布
wyb17870531028的博客
01-17 941
被动扫描适合在不希望目标系统察觉的情况下进行信息收集,而主动扫描则适合在需要全面了解目标系统安全状况时使用。它通常使用爬虫模块爬取所有链接,对GET、POST等请求进行参数变形污染,进行重放测试,然后依据返回信息中的状态码、数据大小、数据内容关键字等判断是否存在漏洞。是一种在目标无法察觉的情况下进行的信息收集方法。:只能获取到通过网络流量等方式传输的信息,可能无法全面了解目标系统的漏洞。:可以主动探测目标系统的各个部分,获取更全面的信息。:在不希望目标系统察觉的情况下进行信息收集。
【常用工具】BurpSuite扫描
热门推荐
Fighting_hawk的博客
01-19 2万+
1. 了解软件的抓包功能扫描功能。 2. 了解主动扫描被动扫描的差异。 3. 掌握请求报文响应报文内容。
渗透测试-几种经典扫描工具介绍(适合新手入门)
一分耕耘一分收获
08-06 2005
对于网络实体的扫描工具,主要分两种 一:被动扫描,主要建立目标的网络拓扑图 被动扫描指在目标无法察觉的情况下进行的信息搜集,最经典的被动扫描技术据说是 Google Hack,但是在国内无法使用。此处介绍几个非常经典的工具: •多功能信息搜集工具 Maltego Maltego是一个跨平台的信息搜集工具,可以安装在Windows,Linux,MacOS上。当然它 在Kali Linux上是默认安装的,只需要一个域名,便可对互联网上的资源自...
Burp Suite学习
m0_47599604的博客
03-05 1052
Burp Suite介绍 burp suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地更好的完成对web应用的渗透测试攻击。在渗透测试中,我们使用burp suite将使得测试工作变得更加容易方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉burp suite的使用,也使得渗透测试工作变得轻松高效。 burp suite是由java语言编写而成,而Java自身的跨平台性,使得软件的学习使用更加方便。burp suite不像其他的自动化测试工具,它需要你..
TCP/IP数据包结构详解
yiyeqinghuasoon
09-09 3640
[关键词] TCP IP 数据包 结构 详解 网络 协议 一般来说,网络编程我们只需要调用一些封装好的函数或者组件就能完成大部分的工作,但是一些特殊的情况下,就需要深入的理解 网络数据包的结构,以及协议分析。如:网络监控,故障排查等…… IP包是不安全的,但是它是互联网的基础,在各方面都有广泛的应用。由IP协议衍生的协议族有10数种(据我所知),以后还会出现 更多的基于IP的协议… ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

2023计算机网络技术2班陈思羽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值