1 引言

  隨著信息技術在社會生活中的應用日益廣泛，人們對信息安全的重要性有了更加深刻的認識。作為信息流通與傳輸的主要媒介，網絡的安全問題無疑是信息安全中不可或缺的一環。而作為信息最初的發送方、中間的傳遞方、最終的接收方，主機的安全問題也占有非常重要的地位。在系統維護人員看來，只有足夠安全的網絡和主機，才能最大可能地保證信息安全。相應的，黑客（攻擊者）也會盡可能地尋找網絡和主機的漏洞，從而實施攻擊來破壞信息安全。雙方攻防的第一步，主要集中在對網絡和主機的漏洞掃描上。

  網絡掃描，是基于Internet的、探測遠端網絡或主機信息的一種技術，也是保證系統和網絡安全必不可少的一種手段。主機掃描，是指對計算機主機或者其它網絡設備進行安全性檢測，以找出安全隱患和系統漏洞。總體而言，網絡掃描和主機掃描都可歸入漏洞掃描一類。漏洞掃描本質上是一把雙刃劍：黑客利用它來尋找對網絡或系統發起攻擊的途徑，而系統管理員則利用它來有效防范黑客入侵。通過漏洞掃描，掃描者能夠發現遠端網絡或主機的配置信息、TCP／UDP端口的分配、提供的網絡服務、服務器的具體信息等。

  2 漏洞掃描原理

  漏洞掃描可以劃分為ping掃描、端口掃描、OS探測、脆弱點探測、防火墻掃描五種主要技術，每種技術實現的目標和運用的原理各不相同。按照TCP／IP協議簇的結構，ping掃描工作在互聯網絡層：端口掃描、防火墻探測工作在傳輸層；0S探測、脆弱點探測工作在互聯網絡層、傳輸層、應用層。ping掃描確定目標主機的IP地址，端口掃描探測目標主機所開放的端口，然后基于端口掃描的結果，進行OS探測和脆弱點掃描。

  2.1 Ping掃描
  ping掃描是指偵測主機IP地址的掃描。ping掃描的目的，就是確認目標主機的TCP／IP網絡是否聯通，即掃描的IP地址是否分配了主機。對沒有任何預知信息的黑客而言，ping掃描是進行漏洞掃描及入侵的第一步；對已經了解網絡整體IP劃分的網絡安全人員來講，也可以借助ping掃描，對主機的IP分配有一個精確的定位。大體上，ping掃描是基于ICMP協議的。其主要思想，就是構造一個ICMP包，發送給目標主機，從得到的響應來進行判斷。根據構造ICMP包的不同，分為ECH0掃描和non—ECHO掃描兩種。

  2.1.1 ECH0掃描
  向目標IP地址發送一個ICMP ECHOREQUEST（ICMP type 8）的包，等待是否收至UICMP ECHO REPLY（ICMP type 0）。如果收到了ICMP ECHO REPLY，就表示目標IP上存在主機，否則就說明沒有主機。值得注意的是，如果目標網絡上的防火墻配置為阻止ICMP ECH0流量，ECH0掃描不能真實反映目標IP上是否存在主機。

  此外，如果向廣播地址發送ICMPECHO REQUEST，網絡中的unix主機會響應該請求，而windows主機不會生成響應，這也可以用來進行OS探測。

  2.1.2 non-ECH0掃描
  向目的IP地址發送一個ICMP TIMESTAMP REQUEST（ICMP type l3），或ICMP ADDRESS MASK REQUEST （ICMP type l7）的包，根據是否收到響應，可以確定目的主機是否存在。當目標網絡上的防火墻配置為阻止ICMP ECH0流量時，則可以用non.ECH0掃描來進行主機探測。

[1]  [2]  [3]  [4]  [5]  [6]