主動掃描

一般都是先針對目標發送資料封包，根據目標的反應取的一些資訊
目標裝置是否上線?
目標裝置的通訊阜是否開放?是否被占用?
目標的作業系統與目標上執行的服務

TCP/UDP 基本掃描

• TCP/IP協議
  • TCP三次握手，使用三次握手建立一個連線

    • 標示

      • SYN(建立連線)
      • ACK(acknowledgement確認)
      • PSH(push)
      • FIN(finish)
      • RST(reset)
      • URG(urgent緊急)
      • Sequence number(順序號碼)
      • Acknowledge number(確認號碼)

    • A主機要求與Ｂ主機連線

      • 第一次握手
        • A發送syn包(syn=1，seq=XXXXXXXX)到B主機，A主機狀態為SYN_SENT，進入等待狀態
      • 第二次握手
        • B主機收到syn包連線要求，向A主機發送(ack number=XXXXXXXX+1, syn=1, ACK=1, seq=TTTTTTT)，進入SYN_RCVD狀態
      • 第三次握手
        • A主機確認收到的ack number=XXXXXXXX+1，ACK=1。若都正確則發送B主機ack number=TTTTTTT+1, ACK=1。B主機收到並確認seq=TTTTTTT+1、ACK=1則兩台主機進入ESTABLISHED狀態，開始傳送數據

    • SYN Flooding

      • 待續

    • TCP RST 在telnet 和ssh 上的攻擊

      • 待續

    • TCP 會話劫持攻擊

      • 待續
• ICMP掃描

  • 就是一般的ping

    • 一旦回傳RST(Reset)，代表port沒有開

  • ICMP重定向攻擊

    • 待續
• 但是如果防火牆鎖住不給ping怎麼辦
  • 用TCP封包探測