TCP/UDP主机的发现
文章目录
前言
ICMP会为攻击者提供宝贵的信息,但是也同时为发现并修理故障提供机器有用的信息。有些网络允许在内部和面向因特网的部分执行ICMP;有的网络只允许在内部执行ICMP,还有些网络根本不允许执行ICMP。对于限制ICMP执行的网络,攻击者可以使用TCP或UDP数据包找到活跃的主机
服务端
服务器一般提供了一些网络功能,所以一定会存在一个开启的端口用于实现客户端的连接。即便是部署了防火墙的服务器,也允许这样的连接以执行其功能。攻击者可以利用这一特征来确定主机是否活跃。例如,如果一个网页服务器阻止ICMP请求,但是却开启了TCP的80端口,用于接收HTTP流量,攻击者就可以探测80端口,如果获得了响应,就可以假定主机是活跃的。因此攻击者可能需要盲目地测试一系列不同的端口,对目标网络中可用的服务器进行猜测。这可能消耗大量的时间,且该过程会对攻击者带来更大的风险
另外,桌面电脑通常不接受带内连接,且现代的桌面操作系统通常默认安装了本机防火墙,这使得此类系统不容易成为攻击的对象。不过许多用户激活了桌面和文件共享等功