云计算与网络安全之网络扫描及监听指导

内容导读

网络扫描

网络监听

网络扫描应用实战

网络监听应用实战

一、网络扫描

1、网络扫描的概念

使用网络扫描技术，网络安全管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，评估网络风险，并可以根据扫描的结果及时修补系统漏洞、更正系统错误的安全配置，保护网络系统的安全。

2、网络扫描的分类

(1)基于主机的扫描:

基于主机的扫描也称为被动式扫描，是对系统中不合适的设置、口令配置及其他安全配置进行扫描以确定系统是否存在安全漏洞。基于主机的扫描不会对系统造成破坏。

(2)基于网络的扫描:

基于网络的扫描也称为主动式扫描，是通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。基于网络的扫描有可能对系统造成破坏。

3、主机扫描

(1)Ping

(2)Ping sweep

(3)ICMP Broadcast

4、端口扫描

由于计算机之间的通信是通过端口进行的，因此通过向目标主机的端口发送信息就可以检测出目标主机开放了哪些端口，进而可以连接目标主机的端口。

而系统的某些端口默认是为一些固定的服务，攻击者可以利用相应端口检测系统服务的漏洞，进而利用这些服务的漏洞入侵系统。

(1)TCP connect( )扫描

(2)TCP SYN扫描

(3)TCP FIN扫描

二、网络监听

1、网络监听的概念

网络监听是指利用工具软件监视网络上数据的流动情况。

网络管理者可以通过监听发现网络中的异常情况，从而更好的管理网络和保护网络；而攻击者可以通过监听将网络中正在传播的信息截获或捕获，从而进行攻击。

2、检测网络监听的方法

(1) 根据反应时间判断

(2) 利用ping模式进行监测

(3) 利用arp数据包进行监测

3、避免网络监听的方法

(1) 使用交换式网络

(2) 使用加密技术

(3)使用 VLAN技术

三、网络扫描应用实战

1、扫描工具SuperScan的应用

SuperScan是一款功能强大的网络主机及端口扫描工具软件，具有如下主要功能：

通过Ping来检验IP是否在线。

IP地址与域名相互转换。

检验目标计算机提供的服务类别。

检验目标计算机是否在线及其端口情况。

自定义要检验的端口并可保存为端口列表的文件。

自带一个木马端口列表，该列表可检测目标计算机是否有木马，并可以自己定义修改该木马端口列表。

(1) 域名与IP地址转换

在“Hostname Lookup”的输入框输入需要转换的域名或IP地址，按“LookUp”按钮就可得到对应的IP地址或域名。如果要得到本计算机的IP地址，可以点击“Me”按钮，如图所示。

(2) 检测目标计算机是否在线

在“IP”栏的“Start”框中填入起始IP地址，在“Stop”框中填入结束IP地址，在“Scan Type”栏选择“Ping only”，点击“Start”按钮就可以检测目标计算机是否在线了。如果起始IP地址与结束IP地址相同，则表示只扫描一台主机，如上图所示。

(3) 端口检测

① 扫描主机的所有端口

在“IP”栏输入起始IP地址和结束IP地址，在“Scan Type”栏选择最后一项“All Ports From”并填入起始和结束端口号(如1-- 65535)，点击“Start”按钮开始检测，如图所示。

② 对主机的特定端口进行扫描

点击右上角“Port list setup”按钮，出现如图一所示的端口设置界面。在“Select ports”中点击“Clear All”按钮以清除程序原设置的端口，再选择下表中需要扫描的端口(在端口前面会有一个“√”标志)。选择的时候，可阅览左侧的“Change/Add/Delete port info”栏和“Helper apps in right-click menu”栏，这里显示了此端口的详细说明和所使用的程序。

如选择21、23和80三个端口，点击“save”按钮保存选择的端口为端口列表，再单击“OK”按钮回到主界面，如图二所示。

在“Scan Type”栏选择“All selected port in list”，点击“Start”按钮开始检测。检测完成后，单击结果窗口中被检查的IP地址，该地址旁会出现一个“+”号，再单击展开，将显示该被检测主机所要求检测端口的状态，如图所示。

(4)检测木马

在如图所示主界面中选择“Port list setup”，出现端口设置界面，点击“Port list files”的下拉框选择“trojans.lst”端口列表文件。

该文件是软件自带的，提供了常见的木马端口，用户可以使用这个端口列表来检测目标计算机是否被植入木马。

2、扫描工具GetNTUser的应用

GetNTUser是一款扫描网络主机用户名及用户密码的工具软件，它具有如下主要功能：

扫描Windows系统的用户名。

自动扫描空密码及与用户名相同的密码。

使用字典扫描用户密码。

(1) 检测主机用户

点击“文件”菜单，选择“添加主机”或单击主机图标，出现“Add Host”对话框，如图一所示。在对话框中输入欲扫描主机的IP地址，单击“OK”按钮，在出现的窗口中单击人像图标，即可扫描主机的用户，如图二所示。

(2)根据字典扫描用户密码

单击“工具”菜单，选择“设置”项，出现如图所示的设置页面。

在“字典文件”框中通过“设置”找到所保存字典文件的位置，再点击“工具”菜单，选择“字典测试”项，GetNTUser软件就会将字典中的数据用以扫描用户的密码。

3、扫描工具PortScan的应用

PortScan是专用于扫描网络主机开放端口的工具软件。PortScan软件的主界面如图所示。

在图中“Scan”框中输入欲扫描主机的IP地址，在“Stop Port”框中输入扫描端口的终止端口号，再单击“START”按钮，其扫描结果如图所示，其下半部分是扫描到的端口列表。

4、扫描工具X-Scan的应用

X-Scan V3.3是可运行于Windows系列系统的漏洞扫描工具软件。该工具软件采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能。

扫描内容包括远程服务类型、操作系统类型及版本、各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞和拒绝服务漏洞等。X-Scan V3.3程序主界面如图所示。

(1) X-Scan V3.3的基本使用

点击X-Scan V3.3 菜单栏上的“设置”，选择“扫描参数”项，在“指定IP范围”中输入欲扫描单机的IP地址或主机的IP地址范围，再单击“确定”按钮，如图所示。

回到主界面，点击“文件”菜单，选择“开始扫描”，或单击工具栏的执行图标 ，X-Scan V3.3程序即开始对指定主机进行漏洞扫描，执行过程如图所示。

扫描完成后，X-Scan会自动给出对所扫描主机的报告文件，如图所示。

(2) X-Scan扫描指定漏洞

① 在“扫描参数”窗口单击“检测范围”项，输入扫描主机的IP地址。

② 展开“全局设置”，选择“扫描模块”项，在中间的窗口中勾选想要扫描的漏洞，最后点击“确定”按钮，如图所示。

③ 待回到主界面后，单击“文件”菜单，选择“开始扫描”，X-Scan程序即开始进行指定漏洞的扫描。

④ 扫描完成后，再展开左面窗口中的各项扫描指标，可得到有关所扫描漏洞的详细信息。如图所示。

四、网络监听应用实战

1、监听工具Win Sniffer的应用

Win Sniffer是在局域网内使用的监听工具，它能够捕获局域网中传输的FTP、POP3、HTTP、ICQ、SMTP、Telnet和NNTP等密码。

(1) Win Sniffer的安装

Win Sniffer软件的安装过程很简单，在执行安装程序后出现安装向导，如图所示。随后根据安装向导的提示逐步执行即可。

(2) Win Sniffer的使用

① 设置监听的网卡。单击工具栏上的“Adapter”按钮，出现如图所示选择网络适配器(网卡)窗口，在其中选取欲嗅探数据的网卡，再单击“OK”按钮。

② 单击工具栏上的“Start”按钮，使Win Sniffer进入监听状态。

③ 在本机(192.168.100.3)上用FTP方式建立与监听主机的联系，如图所示。

通过以上设置后，再次打开Win Sniffer界面，即可看到被监听到的相关信息，如图所示。

2、密码监听器pswmonitor的应用

密码监听器pswmonitor可以监听到局域网内任意一台主机所登录的网页邮箱、使用POP3收取的信件以及其它登录账号及密码(包括部分网络游戏)，并可将密码显示、保存或发送到黑客指定的邮箱。Pswmonitor软件的主界面如图所示。

在开始使用pswmonitor时，监听器会自动运行监听。用户也可自行设置监听的网卡、使用ARP欺骗、设置发送和接收的参数、密码保护功能和邮箱地址等，如图所示。

3、嗅探器Sniffer的应用

(1)Sniffer的安装

下载Sniffer程序后，打开安装程序，出现如图所示安装向导。点击“Next”按钮后，系统会自动进行解压和安装工作。

(2) Sniffer的应用

Sniffer安装后，执行“程序”→“Sniffer Pro”→“Sniffer”，出现如图所示的程序主界面。

① 配置安装Sniffer嗅探器主机和被嗅探主机的IP地址。

点击“Capture”菜单，选择“Define Filter”，在出现的“Define Filter”界面中选取“Address”选项卡，如图所示。在“Address”下拉菜单中选择“IP”，在“Station1”中输入嗅探器主机的IP地址，在“Station2”中输入被嗅探主机的IP地址，点击“确定”按钮后，设置完成。

② 设置嗅探数据的类型(以Ping命令为例)

点击“Advanced”选项卡，拉动滚动条，找到并勾选“ICMP”项，如图所示。点击“确定”按钮后，完成类型设置。

③ 执行嗅探。

点击图8.45中“Capture”菜单，选择“Start”项。在嗅探主机中执行对被嗅探主机的Ping指令，如图所示。

Ping 指令执行完毕，点击“Capture”菜单，选择“Stop and Display”项或工具栏上的相应图标，在出现的窗口中选择“Decode”项，就会显示两条计算机之间数据的传输过程，如图所示。至此，Sniffer已成功嗅探到数据。

更多精彩内容请关注本站！