網路探測

出自 MBA智库百科(https://wiki.mbalib.com/)

　　網路探測指對電腦網路或DNS伺服器進行掃描，獲取有效的地址、活動埠號、主機操作系統類型和安全弱點的攻擊方式。

　　網路環境信息包括網路拓撲結構、主機、主機開放的網路服務以及存在的漏洞等，對網路環境信息的獲取工具可以按照其是否對目標發起主動的探測分為兩大類：主動探測與被動探測。

　　主動探測是傳統的掃描方式，它是通過給目標主機發送特定的包並收集回應包來取得相關信息的，從而確定其操作系統、開啟的埠以及存在的漏洞等信息(無響應本身也是信息，表明可能存在過濾設備將探測包或探測回應包過濾了)。屬於此類的開源工具有nmap和nessus。主動掃描的優勢在於通常能較快獲取信息，準確性也比較高。缺點在於一方面易於被髮現，很難掩蓋掃描痕跡；另一方面要成功實施主動掃描通常需要突破防火牆，但突破防火牆是很困難的。

　　被動探測是通過監聽網路包來取得信息。根據數據包中包含的指紋提取對應的一些網路環境信息，屬於此類的開源工具有p0f(被動操作系統辨識工具)和pads(被動網路服務發現工具)。被動掃描一般只需要監聽網路流量而不需要主動發送網路包，也不易受防火牆影響。該探測技術的主要優點是對它的檢測幾乎是不可能的。而其主要缺點在於速度較慢而且準確性較差，當目標不產生網路流量時，就無法得知目標的任何信息。

　　網路探測對統計網路行為、保障網路安全、建立網路模擬環境等方面有著重要的意義。歸納起來網路探測具有以下幾個方面的應用。

　　(1)安全評估：作為一種未雨綢繆的安全手段，遠程系統安全評估是一種非常重要的安全防護方法。由於設計和實現上的缺陷，包括構成網路的路由器、交換機和提供各種應用的伺服器以及個人PC，都存在著相當數量的漏洞。各種攻擊行為正是利用這些漏洞展開的。定位漏洞首先就要確定目標系統的類型，能否利用漏洞取決於對目標系統信息的掌握情況，安全評估的第一步就是對評估目標進行掃描，期望獲取系統的詳細信息。

　　(2)網路服務的搜索：隨著Intemet越來越深入社會的各個領域，不斷有新的技術和服務出現，尤其是像分散式、P2P等技術的使用，豐富了網路的應用；同時一些攻擊行為也是通過各種手段在大量主機上安裝“後門”，也就是服務程式，發動諸如DDoS之類的攻擊，對網路性能造成了很大的危害；而像一些使用P2P技術的應用服務，採取分散式存儲和服務，不斷散佈有害信息，影響正常的文化、政治建設。對於此類問題，其技術特點決定無法通過集中控制的手段有效解決，系統信息探測按照一定的數據包特征和搜索策略，採用主動發送數據包／接受響應的辦法，快速準確識別、定位和統計服務提供者，達到保護網路安全、凈化網路空間的目的。