网络探测

出自 MBA智库百科(https://wiki.mbalib.com/)

　　网络探测指对计算机网络或DNS服务器进行扫描，获取有效的地址、活动端口号、主机操作系统类型和安全弱点的攻击方式。

　　网络环境信息包括网络拓扑结构、主机、主机开放的网络服务以及存在的漏洞等，对网络环境信息的获取工具可以按照其是否对目标发起主动的探测分为两大类：主动探测与被动探测。

　　主动探测是传统的扫描方式，它是通过给目标主机发送特定的包并收集回应包来取得相关信息的，从而确定其操作系统、开启的端口以及存在的漏洞等信息(无响应本身也是信息，表明可能存在过滤设备将探测包或探测回应包过滤了)。属于此类的开源工具有nmap和nessus。主动扫描的优势在于通常能较快获取信息，准确性也比较高。缺点在于一方面易于被发现，很难掩盖扫描痕迹；另一方面要成功实施主动扫描通常需要突破防火墙，但突破防火墙是很困难的。

　　被动探测是通过监听网络包来取得信息。根据数据包中包含的指纹提取对应的一些网络环境信息，属于此类的开源工具有p0f(被动操作系统辨识工具)和pads(被动网络服务发现工具)。被动扫描一般只需要监听网络流量而不需要主动发送网络包，也不易受防火墙影响。该探测技术的主要优点是对它的检测几乎是不可能的。而其主要缺点在于速度较慢而且准确性较差，当目标不产生网络流量时，就无法得知目标的任何信息。

　　网络探测对统计网络行为、保障网络安全、建立网络仿真环境等方面有着重要的意义。归纳起来网络探测具有以下几个方面的应用。

　　(1)安全评估：作为一种未雨绸缪的安全手段，远程系统安全评估是一种非常重要的安全防护方法。由于设计和实现上的缺陷，包括构成网络的路由器、交换机和提供各种应用的服务器以及个人PC，都存在着相当数量的漏洞。各种攻击行为正是利用这些漏洞展开的。定位漏洞首先就要确定目标系统的类型，能否利用漏洞取决于对目标系统信息的掌握情况，安全评估的第一步就是对评估目标进行扫描，期望获取系统的详细信息。

　　(2)网络服务的搜索：随着Intemet越来越深入社会的各个领域，不断有新的技术和服务出现，尤其是像分布式、P2P等技术的使用，丰富了网络的应用；同时一些攻击行为也是通过各种手段在大量主机上安装“后门”，也就是服务程序，发动诸如DDoS之类的攻击，对网络性能造成了很大的危害；而像一些使用P2P技术的应用服务，采取分布式存储和服务，不断散布有害信息，影响正常的文化、政治建设。对于此类问题，其技术特点决定无法通过集中控制的手段有效解决，系统信息探测按照一定的数据包特征和搜索策略，采用主动发送数据包／接受响应的办法，快速准确识别、定位和统计服务提供者，达到保护网络安全、净化网络空间的目的。