一.什么是主动扫描
在网络安全攻防与网络运维工作中,主动扫描是感知网络环境、排查安全隐患、梳理网络资产的核心手段。它通过主动向目标网络或主机发送探测数据包,根据响应结果获取目标的存活状态、开放端口、服务版本、操作系统类型等关键信息,为后续的安全评估、漏洞挖掘或网络优化提供数据支撑。
主动扫描可获取的核心信息如下:
- 主机存活状态:判断目标主机是否在线;
- 开放端口信息:识别目标主机开放的网络端口;
- 服务与版本信息:确定开放端口对应的网络服务类型(如 HTTP、FTP、SSH)及具体版本(如 Apache 2.4.41),还可获取服务相关细节(如 HTTP 网站标题、FTP 匿名登录权限);
- 操作系统信息:推断目标主机运行的操作系统类型及版本(如 Windows 10、Ubuntu 20.04);
- 安全漏洞信息:检测目标服务或系统存在的已知安全漏洞。
具体分析
1.主机发现 识别存活的主机,即IP地址
二层发现-ARP协议(ARP实际位于三层协议)
特点:速度快、可靠;但不可路由(限于同一子网)
原理:发ARP请求报文,存活的主机收到报文会返回ARP应答
三层发现-IP、ICMP协议 如:ping 可路由(跨网段);但容易被防火墙过滤
用来判断目标可访问性最常用的方法(网络层):发送ICMP Echo消息,然后等待ICMP Echo Reply消息
优点:简单,系统支持
缺点:很容易被防火墙限制
为什么防火墙能发现?是因为ICMP 协议的报文结构具备明确的特征字段,且防火墙的工作机制就是基于这些特征做规则匹配。
四层发现-TCP、UDP协议(基于端口)
优点:它可路由、不易被防火墙完全拦截、结果更可靠
缺点:速度受扫描方式、网络延迟、目标端口数量影响较大。

2.端口扫描:
端口是16位的二进制数
端口对应的网络服务及应用端程序 ,服务端程序的漏洞通过端口攻入
其一TCP端口扫描
TCP协议:面向连接(三次握手) 即可判断端口开放情况

UDP端口扫描
向未打开的UDP端口发送一个数据包时,会返回一个ICMP_PORT_UNREACH错误。这样你就能发现哪个端口是关闭的。

二.主动扫描工具NMAP
nmap的基本功能:
1.主机发现
2.端口扫描
3.服务与版本识别
4.操作系统检测
5.脚本引擎扫描
6.输出与报告生成
使用nmap扫描整个子网
以kali为例
ifconfig
找到自己的ip

nmap 192.168.5.0/24
最后一个改成0/24,可默认端口扫描(扫描 100 个常用端口)
,
可知80端口打开,http可用,浏览器访问便可以打开metasploitable2的网页

端口状态说明
NMAP将端口状态分为5种:
Open:开放,有服务监听
Closed:关闭,但主机存活
Filtered:被防火墙过滤
Unfiltered:可访问但状态未知
Open|Filtered:开放或被过滤
常见口令:
基础存活扫描:
nmap -sn
跳过 ping 直接扫描:
nmap -Pn
指定端口扫描:
nmap -p
全连接扫描:
nmap -sT
服务版本识别:
nmap -sV
操作系统检测:
nmap -O
服务信息枚举:
nmap --script
总结:
主动扫描是通过主动向目标发送探测数据包、分析响应获取网络资产信息的核心技术,核心价值是为网络运维排障与安全攻防提供主机存活、端口开放、服务版本等关键数据支撑。
其技术实现覆盖三层网络架构:二层ARP扫描速度快且可靠但仅限同子网,三层ICMP扫描简单通用可跨网段但易被防火墙过滤,四层TCP/UDP扫描可跨网段、结果可靠,是渗透测试首选但速度受端口数量等因素影响。
Nmap是主动扫描核心工具,可实现全流程扫描功能,实际使用需注意获得目标书面授权,结合场景选择合适扫描技术,渗透测试优先选用隐蔽性强的扫描方式以减少日志痕迹。
1119

被折叠的 条评论
为什么被折叠?



