注1:本文為作者原創,轉發請注明出處
注2:本文描述的“網絡”特指基于IPV4的以太網,網絡底層特指:鏈路層、網絡層、傳輸層
網絡安全領域非常廣,包括且不限于如下:WEB安全、數據庫安全、操作系統安全、應用程序安全、組件安全、服務安全、IOT安全、車聯網安全、網絡基礎設施安全、通信協議安全等,每一個細分領域又包含多個分支,如IOT安全包括且不限于硬件安全、固件安全、芯片安全、無線電探測、通信協議安全,敏感信息保護、認證安全等。本文將從底層協議層出發(非工具使用),剖析揭開網絡底層嗅探掃描的真正面紗
常見網絡組網架構圖
常見網絡攻擊流程
注:黃色部分代表與本文掃描嗅探相關
常見端口嗅探方式
TCP全連接和半連接掃描
欺騙代理和FIN掃描
ACK和NULL掃描
XMAS和TCP窗口掃描
UDP掃描
IP協議掃描
IP路由嗅探
總結:網絡底層掃描嗅探技術,其本質上都是利用標準或私有協議交互機制來實現,是網絡攻防人員最先關心的部分,本文所描述的網絡掃描嗅探技術比較基礎,還有很多其它技術,本文未曾提到,這里拋磚引玉,一起學習進步。
