网络扫描与网络监听

网络扫描概念

网络扫描就是对计算机系统或其他网络设备进行相关的安全检测，相对于防火墙技术和入侵检测技术，利用扫描技术扫描系统存在的安全问题是一种更主动和积极的安全措施

网络扫描技术

可分为，主机扫描，端口扫描，传输协议扫描，漏洞扫描

主机扫描
ping
ping sweep
ICMP

端口扫描

TCP connect()
TCP SYN
TCP FIN

网络扫描器

实现扫描功能的网络安全工具就叫扫描器，扫描器实际上是一种自动检测远程或本地主机安全性弱点的程序

网络监听的概念

网络监听是指通过工具软件监视网络上数据的流动情况，网络管理员可以通过监听发现网络中的异常情况，从而更好的管理网络和保护网络。攻击者可以通过监听将网络中正在传输的信息进行截取或捕获，从而进行攻击

检测网络监听的方法

根据反应时间判断
利用ping模式进行监听
利用arp数据包进行监听

避免网络监听的方法

1.从逻辑或物理上对网络分段
2.使用交换式网络
3.使用加密技术
4.VLAN技术

网络入侵检测

入侵检测系统的功能

入侵检测系统IDS是用来监视和检测入侵事件的系统

还有一个IPS是入侵防御系统

IDS具有以下功能

1.监视网络系统的运行状况,查找非法用户的访问和合法用户的越权操作。

2.对系统的构造和弱点进行审计

3.识别分析攻击的行为特征并报警

4.评估重要系统和数据文件的完整性

5.对操作系统进行跟踪审计,并识别用户违反安全策略的行为。

6.容错功能。即使系统发生崩溃,也不会丢失数据,会在系统重启后重建自己的信息库

入侵检测过程

信息收集和信息分析两个过程

入侵检测可利用信息一般来自四个方面

系统和网络日志信息

目录和文件中的改变

程序执行中的行为

物理形式的入侵信息

学习计划安排

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

如果你对网络安全入门感兴趣，

那么你需要的话可以点击这里网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析