信息对抗技术-网络扫描.pptVIP

信息对抗技术;;什么是网络扫描技术？;网络扫描具体分那些步骤;网络扫描具体分那些步骤;网络扫描的知名利器;网络扫描技术分类;网络扫描技术分类;端口扫描技术; 端口扫描技术;端口扫描技术的原理 ;端口扫描技术的原理;端口扫描策略; TCP/IP相关问题;TCP三次握手;TCP/IP相关问题;TCP/IP相关问题;TCP/IP相关问题;TCP/IP相关问题;TCP/IP相关问题;TCP/IP相关问题;大部分TCP/IP实现遵循以下原则：;大部分TCP/IP实现遵循以下原则：;大部分TCP/IP实现遵循以下原则：;大部分TCP/IP实现遵循以下原则：;大部分TCP/IP实现遵循以下原则：;端口扫描的几大武器！;端口扫描的几大武器！;端口扫描的几大武器！;端口扫描的几大武器！;端口扫描的几大武器！;端口扫描的几大武器！;//tcp 首部结构的定义 struct tcphdr { unsigned short th_sport; unsigned short th_dport; unsigned int th_seq; unsigned int th_ack; unsigned char th_vl:4,th_off:4; unsigned char th_flags; #define TH_FIN 0x01 #define TH_SYN 0x02 #define TH_RST 0x04 #define TH_PSH 0x08 #define TH_ACK 0x10 #define TH_URG 0x20 unsigned short th_win; unsigned short th_cksum; unsigned short th_urg; };;端口扫描的几大武器！;端口扫描的几大武器！;端口扫描的几大武器！;端口扫描的几大武器！;;端口扫描的几大武器！;端口扫描的几大武器！;秘密扫描;秘密扫描;秘密扫描;秘密扫描;秘密扫描;端口扫描的几大武器！;是什么让“IP欺骗”得以生存？;端口扫描的几大武器！;下面是一部分关于使用认证扫描的代码示例： （1）先建立一个TCP连接 int getIdentInfo(in_addr target,unsigned short remotePort,unsigned short localPort, char* info,int infoSz) { SOCKET sock; struct sockaddr_in dest; WSADATA wsaData; int res; char sendBuf[16]; char recvBuf[1024]; char *o,*p,*q; if(WSAStartup(MAKEWORD(2,2),wsaData)!=0) { coutWSAStartup() failed.endl; return -1; } if((sock=socket(AF_INET,SOCK_STREAM.IPPROTO_TCP)=SOCKET_ERROR)) { coutsocket create failed,error#WSAGetLastError()endl; WSACleanup(); return -1; } dest.sin_family=AF_INET; dest.sin_addr.S_un.S_addr=target.S_un.S_addr; dest.sin_port=htons(113); res=connect(sock,(sockaddr*)dest,sizeof(sockaddr_in));;;（3）分析响应包内容，获得我们想要的信息 else{ WSACleanup(); closesocket(sock); if(p=strchr(recvBuf,:)) { p++; if(q=strtok(p,:)) { if(!strcmp(p,error)) { if(strstr(recvBuf,HIDDEN-USER)||strstr(recvBuf,hidden-user)) return -1; return 0; } if(o=strtok(NULL,:)) { if(p=strtok(NULL,:)) { if ((q = strchr(p, \r)))