荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: playboy (冷冷的太阳), 信区: Program
标  题: [转载] 端口扫描
发信站: BBS 荔园晨风站 (Fri Mar 17 21:12:29 2000), 转信

【 以下文字转载自 Hacker 讨论区 】
【 原文由 bstone 所发表 】
发信人: hansd (淘气蓝皮鼠), 信区: Security
标  题: 端口扫描
发信站: 武汉白云黄鹤站 (Thu Mar  9 09:32:44 2000), 站内信件

   一个端口就是一个潜在的通信通道,也就是一个潜在的入侵通
道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描
的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行。
  在手工进行扫描时,需要熟悉各种命令(Ping,Tracert,
rusers,finger,host命令等,本文不再赘述)。对命令执行后的
输出进行分析。用扫描软件进行扫描时,许多扫描器软件都有分析
数据的功能。

  什么是扫描器
  扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过
使用扫描器你可一不留痕迹的发现远程服务器的各种TCP端口的分配
及提供的服务和它们的软件版本!这就能让我们间接的或直观的了解
到远程主机所存在的安全问题。

  工作原理
  扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予
的回答,通过这种方法,可以搜集到很多关于目标主机的各种有用的
信息(比如:是否能用匿名登陆!是否有可写的FTP目录,是否能用
TELNET,HTTPD是用ROOT还是nobady在跑!)
  扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予

  扫描器能干什么?
  扫描器并不是一个直接的攻击网络漏洞的程序,它仅仅能帮助我
们发现目标机的某些内在的弱点。一个好的扫描器能对它得到的数据
进行分析,帮助我们查找目标主机的漏洞。但它不会提供进入一个系
统的详细步骤。
  扫描器应该有三项功能:发现一个主机或网络的能力;一旦发现
一台主机,有发现什么服务正运行在这台主机上的能力;通过测试这
些服务,发现漏洞的能力。
  编写扫描器程序必须要很多TCP/IP程序编写和C, Perl和或SHELL
语言的知识。需要一些Socket编程的背景,一种在开发客户/服务应
用程序的方法。开发一个扫描器是一个雄心勃勃的项目,通常能使程
序员感到很满意。

--
欢迎光临蓝皮鼠的ftp://202.114.14.148
煤燃烧实验室ftp://202.114.14.137

※ 来源:.武汉白云黄鹤站 bbs.whnet.edu.cn.[FROM: 202.114.14.148]

--
☆ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: bbs@192.168.28.23]
--
※ 转载:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.1.90]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店