网络探测技术分类
订阅
网络环境信息包括网络拓扑结构、主机、主机开放的网络服务以及存在的漏洞等,对网络环境信息的获取工具可以按照其是否对目标发起主动的探测分为两大类:主动探测与被动探测。 主动探测是通过给目标主机发送特定的包
网络环境信息包括网络拓扑结构、主机、主机开放的网络服务以及存在的漏洞等,对网络环境信息的获取工具可以按照其是否对目标发起主动的探测分为两大类:主动探测与被动探测。
主动探测是通过给目标主机发送特定的包并收集回应包来取得相关信息的,属于此类的开源工具有nmap和nessus。主动扫描的优势在于通常能较快获取信息,准确性也比较高。缺点在于易于被发现,很难掩盖扫描痕迹,而且要成功实施主动扫描通常需要突破防火墙。
被动探测是通过监听网络包来取得信息,根据数据包中包含的指纹提取对应的一些网络环境信息,属于此类的开源工具有p0f和pads。被动扫描一般只需要监听网络流量而不需要主动发送网络包,也不易受防火墙影响。被动探测技术的主要优点是对它的检测几乎是不可能的,但其缺点在于速度较慢而且准确性较差。
免责声明:本内容来源于第三方作者授权、网友推荐或互联网整理,旨在为广大用户提供学习与参考之用。所有文本和图片版权归原创网站或作者本人所有,其观点并不代表本站立场。如有任何版权侵犯或转载不当之情况,请您通过400-62-96871或关注我们的公众号与我们取得联系,我们将尽快进行相关处理与修改。感谢您的理解与支持!
阅读全文
请先 登录后发表评论 ~