本文主要是介绍入侵防御之网络扫描，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

工具

fping

Fping程序类似于ping（ping是通过ICMP（网络控制信息协议InternetControl Message Protocol）协议回复请求以检测主机是否存在）。Fping与ping不同的地方在于，fping可以在命令行中指定要ping的主机数量范围，也可以指定含有要ping的主机列表文件。

与ping要等待某一主机连接超时或发回反馈信息不同，fping给一个主机发送完数据包后，马上给下一个主机发送数据包，实现多主机同时ping。如果某一主机ping通，则此主机将被打上标记，并从等待列表中移除，如果没ping通，说明主机无法到达，主机仍然留在等待列表中，等待后续操作。
fping使用方法

Nmap

Nmap是一款针对大型网络的端口扫描工具，尽管它也适用于单机扫描。在不同情况下，你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描，比如：UDP、TCP、ICMP 等）。它支持：Vanilla TCP connect 扫描、TCP SYN（半开式）扫描、TCP FIN、Xmas、或NULL（隐藏）扫描、TCP ftp代理（跳板）扫描、SYN/FIN IP 碎片扫描（穿越部分数据包过滤器）、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描（狂ping）、TCP Ping扫描、直接RPC扫描（无端口映射）、TCP/IP指纹识别远程操作系统，以及相反身份认证扫描等。Nmap同时支持性能和可靠性统计，例如：动态延时计算，数据包超时和转发，并行端口扫描，通过并行ping侦测下层主机。该版本需要Winpcap V2.1 以上支持。
Nmap是在免费软件基金会的GNU General Public License (GPL)下发布的,可免费下载。

扫描过程

##发现主机
利用ping/fping ，对网段xxxx扫描，发现主机，可利用的信息较少，只用于探测，如当连接在统一路由器下时可根据自身网段扫描。
示例如下：
扫描到三个存活： 2 128和129.
使用nmap扫描如下：

存活主机扫描结果相同，nmap直接输出了扫描端口结果。
##端口扫描
利用nmap/superscan，对目标操作系统进行扫描，确定目标开放端口等信息。结果如上图相同。

服务扫描

利用TCP扫描方式

看到开放端口135 139。
利用SYN扫描方式

除了扫描出开放端口，还扫描出了物理地址，甚至还能判断出是虚拟机。

操作系统扫描

利用指纹探测方法，不同操作系统虽然没有什么明显特征，但是对于一些网络协议的处理或多或少都会有一些差别，所以可以通过发起协议接受返回数据来推断操作系统类型。

虽然比例最高的是VMware虚拟机，各类型操作系统的结果都在百分之九十以上，不太明白导致这种判断结果的原因。但是想到了应对网络协议指纹攻击的应对方法，能不能手动修改部分回应方式，让回应方式同时具有不同操作系统的特征造成攻击者误判呢？

129十分果断，判断出是XP系统。所以这一台就是我们要找的主机。

总结

被探测平台数据：

开放端口
135
139
操作系统XP 并可以看出是vmware下的。
SYN扫描还可以看出其物理地址并且也相符。

针对一台普通的，关闭了防火墙的主机能轻松探测到这些信息觉得还不太能说明什么。所以相同的命令又给百度试了一下（谁让他名字这么好打）

可以查看到开放端口80和443。
而后又对目标主机系统进行了检测。但是结果显示并不准确，提示有无可用端口。
推断的结果是linux3.x的版本。

这篇关于入侵防御之网络扫描的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！