端口原理CSNA论坛课件_第1页
端口原理CSNA论坛课件_第2页
端口原理CSNA论坛课件_第3页
端口原理CSNA论坛课件_第4页
端口原理CSNA论坛课件_第5页
已阅读5页,还剩37页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

端口扫描端口扫描是通过与目标系统的TCP/IP端口连接,查看该系统处于监听或运行状态的服务。一项自动探测本地和远程系统端口开放情况的策略及方法,它使系统用户了解系统目前向外界提供了哪些服务,从而为管理或攻击提供了一种手段。

端口扫描端口扫描是通过与目标系统的TCP/IP端口连接,查1端口扫描原理1)向目标主机的TCP/IP服务端口发送探测数据包,记录目标主机的响应。2)分析响应,判断服务端口是打开还是关闭,得知端口提供的服务或信息。端口扫描也可以通过捕获本地主机或服务器的流入流出IP数据包对本地主机的运行情况进行监视,查找内在弱点。端口扫描原理2端口扫描1、TCP概述2、TCP扫描1)全连接扫描2)半连接扫描(TCPSYN扫描)3)TCPFIN扫描(秘密扫描)4)TCPXmas和TCPnull5)间接扫描3、UDP扫描4、防范端口扫描1、TCP概述3TCP协议概述TCP协议概述源端口和目的端口字段——各占2字节。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。序号字段——占4字节。TCP连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。确认号字段——占4字节,是期望收到对方的下一个报文段的数据的第一个字节的序号。数据偏移——占4bit,它指出TCP报文段的数据起始处距离TCP报文段的起始处有多远。“数据偏移”的单位不是字节而是32bit字(4字节为计算单位)。保留字段——占6bit,保留为今后使用,但目前应置为0。源端口和目的端口字段——各占2字节。端口是运输层与应用层的紧急比特URG——当URG=1时,表明紧急指针字段有效。它告诉系统此报文段中有紧急数据,应尽快传送(相当于高优先级的数据)。确认比特ACK——只有当ACK=1时确认号字段才有效。当ACK=0时,确认号无效。推送比特PSH(PuSH)——接收TCP收到推送比特置1的报文段,就尽快地交付给接收应用进程,而不再等到整个缓存都填满了后再向上交付。复位比特RST(ReSeT)——当RST=1时,表明TCP连接中出现严重差错(如由于主机崩溃或其他原因),必须释放连接,然后再重新建立运输连接。同步比特SYN——同步比特SYN置为1,就表示这是一个连接请求或连接接受报文。终止比特FIN(FINal)——用来释放一个连接。当FIN=1时,表明此报文段的发送端的数据已发送完毕,并要求释放运输连接。窗口字段——占2字节。窗口字段用来控制对方发送的数据量,单位为字节。TCP连接的一端根据设置的缓存空间大小确定自己的接收窗口大小,然后通知对方以确定对方的发送窗口的上限。检验和——占2字节。检验和字段检验的范围包括首部和数据这两部分。在计算检验和时,要在TCP报文段的前面加上12字节的伪首部。紧急指针字段——占16bit。紧急指针指出在本报文段中的紧急数据的最后一个字节的序号。选项字段——长度可变。TCP只规定了一种选项,即最大报文段长度MSS(MaximumSegmentSize)。MSS告诉对方TCP:“我的缓存所能接收的报文段的数据字段的最大长度是MSS个字节。”MSS是TCP报文段中的数据字段的最大长度。数据字段加上TCP首部才等于整个的TCP报文段。填充字段——这是为了使整个首部长度是4字节的整数倍。紧急比特URG——当URG=1时,表明紧急指针字段有效用三次握手建立TCP连接用三次握手建立TCP连接•

A的TCP向B发出连接请求报文段,其首部中的同步比特SYN应置为1,并选择序号x,表明传送数据时的第一个数据字节的序号是x。•

B的TCP收到连接请求报文段后,如同意,则发回确认。•

B在确认报文段中应将SYN置为1,其确认号应为x+1,同时也为自己选择序号y。•

A收到此报文段后,向B给出确认,其确认号应为y+1。•

A的TCP通知上层应用进程,连接已经建立。•

当运行服务器进程的主机B的TCP收到主机A的确认后,也通知其上层应用进程,连接已经建立。建立TCP连接•A的TCP向B发出连接请求报文段,其首部中的同步比从A到B的连接就释放了,连接处于半关闭状态。相当于A向B说:“我已经没有数据要发送了。但你如果还发送数据,我仍接收。”释放TCP连接从A到B的连接就释放了,连接处于半关闭状态。相当于A向端口原理CSNA论坛课件TCP扫描思路:通过穷举法,依次判断哪些端口在开放。依次判1-1024端口是否开放。客户端服务器端SYNSYN/ACKACKSYNRST/ACKRST端口开放客户端服务器端端口关闭TCP扫描思路:客户端服务器端SYNSYN/ACKACKSY11TCP扫描1)全连接扫描是TCP端口扫描的基础,通过完整的三次握手与目标主机的指定端口建立一次完整的连接。客户端服务器端SYNSYN/ACKACKSYNRST/ACKRST端口开放客户端服务器端端口关闭TCP扫描1)全连接扫描客户端服务器端SYNSYN/ACKA12TCP扫描2)半连接扫描(TCPSYN扫描)两次握手客户端服务器端SYNSYN/ACKSYNRST/ACK端口开放客户端服务器端端口关闭TCP扫描2)半连接扫描(TCPSYN扫描)客户端服务器端13TCP扫描3)TCPFIN(秘密扫描)针对Unix系统客户端服务器端FINFINRST端口开放客户端服务器端端口关闭TCP扫描3)TCPFIN(秘密扫描)客户端服务器端FIN14TCP扫描4)TCPXmas和TCPnull针对Unix系统,是TCPFIN的变种;TCPXmas扫描打开FIN、URG、PUSH标记NULL扫描则关闭所有标记。目的是防止包被过滤。TCP扫描4)TCPXmas和TCPnull15TCP扫描5)间接扫描攻击主机借用第三方IP(欺骗、伪装主机IP)扫描目标主机。攻击主机伪装主机第三方主机目标主机使用伪装主机IP给目标主机发包根据端口状态,发回应包给伪装主机发回应包给目标主机监控伪装主机的行为,分析目标主机状态TCP扫描5)间接扫描攻伪目使用伪装主机IP给目标主机发包根16UDP扫描UDP概述UDP扫描UDP概述17UDP扫描为何UDP扫描不容易实现?1)UDPICMP端口不可达扫描数据包ICMP_PORT_UNREACHED客户端服务器端端口关闭UDP扫描为何UDP扫描不容易实现?数据包ICMP_POR18UDP扫描1)UDPICMP端口不可达扫描问题:丢包、限定ICMP差错分组的发送频率;需root权限数据包ICMP_PORT_UNREACHED客户端服务器端RFC1812UDP扫描1)UDPICMP端口不可达扫描数据包ICMP_19UDP扫描2)UDPrecvfrom()和write()扫描对非root用户不能直接读取“端口不可达”错误,Linux能间接地在它们到达时通知用户:对一个关闭的端口的第二次调用write()将失败在非阻塞的UDP套接字上调用recvfrom()时,如果ICMP出错还没有到达时回返回EAGAIN-重试。如果ICMP到达时,返回ECONNREFUSED-连接被拒绝,用来查看端口是否打开。UDP扫描2)UDPrecvfrom()和write()20端口扫描的防范1)确定SYN包中伪造IP,通过防火墙、路由器拒绝其进入2)基于状态的防火墙防护3)进行出口过滤,防止有伪造IP的包的流出端口扫描的防范1)确定SYN包中伪造IP,通过防火墙、路由器21端口扫描端口扫描是通过与目标系统的TCP/IP端口连接,查看该系统处于监听或运行状态的服务。一项自动探测本地和远程系统端口开放情况的策略及方法,它使系统用户了解系统目前向外界提供了哪些服务,从而为管理或攻击提供了一种手段。

端口扫描端口扫描是通过与目标系统的TCP/IP端口连接,查22端口扫描原理1)向目标主机的TCP/IP服务端口发送探测数据包,记录目标主机的响应。2)分析响应,判断服务端口是打开还是关闭,得知端口提供的服务或信息。端口扫描也可以通过捕获本地主机或服务器的流入流出IP数据包对本地主机的运行情况进行监视,查找内在弱点。端口扫描原理23端口扫描1、TCP概述2、TCP扫描1)全连接扫描2)半连接扫描(TCPSYN扫描)3)TCPFIN扫描(秘密扫描)4)TCPXmas和TCPnull5)间接扫描3、UDP扫描4、防范端口扫描1、TCP概述24TCP协议概述TCP协议概述源端口和目的端口字段——各占2字节。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。序号字段——占4字节。TCP连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。确认号字段——占4字节,是期望收到对方的下一个报文段的数据的第一个字节的序号。数据偏移——占4bit,它指出TCP报文段的数据起始处距离TCP报文段的起始处有多远。“数据偏移”的单位不是字节而是32bit字(4字节为计算单位)。保留字段——占6bit,保留为今后使用,但目前应置为0。源端口和目的端口字段——各占2字节。端口是运输层与应用层的紧急比特URG——当URG=1时,表明紧急指针字段有效。它告诉系统此报文段中有紧急数据,应尽快传送(相当于高优先级的数据)。确认比特ACK——只有当ACK=1时确认号字段才有效。当ACK=0时,确认号无效。推送比特PSH(PuSH)——接收TCP收到推送比特置1的报文段,就尽快地交付给接收应用进程,而不再等到整个缓存都填满了后再向上交付。复位比特RST(ReSeT)——当RST=1时,表明TCP连接中出现严重差错(如由于主机崩溃或其他原因),必须释放连接,然后再重新建立运输连接。同步比特SYN——同步比特SYN置为1,就表示这是一个连接请求或连接接受报文。终止比特FIN(FINal)——用来释放一个连接。当FIN=1时,表明此报文段的发送端的数据已发送完毕,并要求释放运输连接。窗口字段——占2字节。窗口字段用来控制对方发送的数据量,单位为字节。TCP连接的一端根据设置的缓存空间大小确定自己的接收窗口大小,然后通知对方以确定对方的发送窗口的上限。检验和——占2字节。检验和字段检验的范围包括首部和数据这两部分。在计算检验和时,要在TCP报文段的前面加上12字节的伪首部。紧急指针字段——占16bit。紧急指针指出在本报文段中的紧急数据的最后一个字节的序号。选项字段——长度可变。TCP只规定了一种选项,即最大报文段长度MSS(MaximumSegmentSize)。MSS告诉对方TCP:“我的缓存所能接收的报文段的数据字段的最大长度是MSS个字节。”MSS是TCP报文段中的数据字段的最大长度。数据字段加上TCP首部才等于整个的TCP报文段。填充字段——这是为了使整个首部长度是4字节的整数倍。紧急比特URG——当URG=1时,表明紧急指针字段有效用三次握手建立TCP连接用三次握手建立TCP连接•

A的TCP向B发出连接请求报文段,其首部中的同步比特SYN应置为1,并选择序号x,表明传送数据时的第一个数据字节的序号是x。•

B的TCP收到连接请求报文段后,如同意,则发回确认。•

B在确认报文段中应将SYN置为1,其确认号应为x+1,同时也为自己选择序号y。•

A收到此报文段后,向B给出确认,其确认号应为y+1。•

A的TCP通知上层应用进程,连接已经建立。•

当运行服务器进程的主机B的TCP收到主机A的确认后,也通知其上层应用进程,连接已经建立。建立TCP连接•A的TCP向B发出连接请求报文段,其首部中的同步比从A到B的连接就释放了,连接处于半关闭状态。相当于A向B说:“我已经没有数据要发送了。但你如果还发送数据,我仍接收。”释放TCP连接从A到B的连接就释放了,连接处于半关闭状态。相当于A向端口原理CSNA论坛课件TCP扫描思路:通过穷举法,依次判断哪些端口在开放。依次判1-1024端口是否开放。客户端服务器端SYNSYN/ACKACKSYNRST/ACKRST端口开放客户端服务器端端口关闭TCP扫描思路:客户端服务器端SYNSYN/ACKACKSY32TCP扫描1)全连接扫描是TCP端口扫描的基础,通过完整的三次握手与目标主机的指定端口建立一次完整的连接。客户端服务器端SYNSYN/ACKACKSYNRST/ACKRST端口开放客户端服务器端端口关闭TCP扫描1)全连接扫描客户端服务器端SYNSYN/ACKA33TCP扫描2)半连接扫描(TCPSYN扫描)两次握手客户端服务器端SYNSYN/ACKSYNRST/ACK端口开放客户端服务器端端口关闭TCP扫描2)半连接扫描(TCPSYN扫描)客户端服务器端34TCP扫描3)TCPFIN(秘密扫描)针对Unix系统客户端服务器端FINFINRST端口开放客户端服务器端端口关闭TCP扫描3)TCPFIN(秘密扫描)客户端服务器端FIN35TCP扫描4)TCPXmas和TCPnull针对Unix系统,是TCPFIN的变种;TCPXmas扫描打开FIN、URG、PUSH标记NULL扫描则关闭所有标记。目的是防止包被过滤。TCP扫描4)TCPXmas和TCPnull36TCP扫描5)间接扫描攻击主机借用第三方IP(欺骗、伪装主机IP)扫描目标主机。攻击主机伪装主机第三方主机目标主机使用伪装主机IP给目标主

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论