注1:本文為作者原創(chuàng),轉(zhuǎn)發(fā)請注明出處
注2:本文描述的“網(wǎng)絡(luò)”特指基于IPV4的以太網(wǎng),網(wǎng)絡(luò)底層特指:鏈路層、網(wǎng)絡(luò)層、傳輸層
網(wǎng)絡(luò)安全領(lǐng)域非常廣,包括且不限于如下:WEB安全、數(shù)據(jù)庫安全、操作系統(tǒng)安全、應(yīng)用程序安全、組件安全、服務(wù)安全、IOT安全、車聯(lián)網(wǎng)安全、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、通信協(xié)議安全等,每一個細(xì)分領(lǐng)域又包含多個分支,如IOT安全包括且不限于硬件安全、固件安全、芯片安全、無線電探測、通信協(xié)議安全,敏感信息保護(hù)、認(rèn)證安全等。本文將從底層協(xié)議層出發(fā)(非工具使用),剖析揭開網(wǎng)絡(luò)底層嗅探掃描的真正面紗
常見網(wǎng)絡(luò)組網(wǎng)架構(gòu)圖
常見網(wǎng)絡(luò)攻擊流程
注:黃色部分代表與本文掃描嗅探相關(guān)
常見端口嗅探方式
TCP全連接和半連接掃描
欺騙代理和FIN掃描
ACK和NULL掃描
XMAS和TCP窗口掃描
UDP掃描
IP協(xié)議掃描
IP路由嗅探
總結(jié):網(wǎng)絡(luò)底層掃描嗅探技術(shù),其本質(zhì)上都是利用標(biāo)準(zhǔn)或私有協(xié)議交互機(jī)制來實(shí)現(xiàn),是網(wǎng)絡(luò)攻防人員最先關(guān)心的部分,本文所描述的網(wǎng)絡(luò)掃描嗅探技術(shù)比較基礎(chǔ),還有很多其它技術(shù),本文未曾提到,這里拋磚引玉,一起學(xué)習(xí)進(jìn)步。
