6、网络扫描与枚举技术详解

网络扫描与枚举技术详解

1. 扫描类型概述

扫描是网络安全评估中的重要环节，主要有三种类型：
- 端口扫描 ：用于确定目标系统上哪些端口是开放的，不同的端口对应着不同的服务。
- 网络扫描 ：旨在发现网络中的活动系统，了解网络拓扑结构。
- 漏洞扫描 ：检测系统中存在的安全漏洞，为后续的安全加固提供依据。

2. 确定网络中活动系统的方法

可以使用 ICMP 查询工具进行 ping 扫描来确定哪些系统正在响应。具体操作步骤如下：
1. 选择合适的 ICMP 查询工具，如系统自带的 ping 命令。
2. 输入目标网络的 IP 地址范围，例如： ping 192.168.1.0/24 。
3. 观察响应结果，能够正常响应的系统即为活动系统。

需要注意的是，ping 扫描存在一定的局限性，部分系统可能由于防火墙设置等原因不会响应 ICMP 查询。

3. 使用 nmap 进行端口扫描

nmap 是一款强大的端口扫描工具，以下是一些常用的扫描命令及对应的扫描类型：
| 命令 | 扫描类型 | 说明 |
| ---- | ---- | ---- |
| nmap -sS | SYN 扫描 | 快速且隐蔽的扫描方式，不建立完整的 TCP 连接 |
| nmap -sT | TCP 连接扫描 | 建立完整的 TCP 连接进行扫描