Сканер портов: различия между версиями

23 байта убрано ,  10 лет назад
м
викификация, typos fixed: еще → ещё с помощью AWB
м (→‎Программное обеспечение: обрамление в ссылку)
м (викификация, typos fixed: еще → ещё с помощью AWB)
 
== Типы сканирований ==
 
=== Проверка онлайна ===
В ряде случаев, прежде чем начать собственно сканирование, является полезной проверка наличия работающей системы на целевом IP-адресе.
Эта задача может быть решена путём посылки Echo-сообщений протокола [[ICMP|ICMP]] с помощью утилиты [[ping|ping]] c последовательным перебором всех адресов сети или отправкой Echo-сообщения по широковещательному адресу.<br />
Анализируя трафик и отслеживая Echo-сообщения, посылаемые за короткий промежуток времени всем узлом, можно выявить попытки сканирования. Вместо Echo-сообщений могут применяться [[TCP|TCP]]-сегменты с code bit [[TCP#Формат TCP-сегмента|RST]], ответы на несуществующие [[DNS|DNS]]-запросы. Если сканер получит в ответ [[ICMP|ICMP]] Destination Unreachable пакет с кодом 1 ([[ICMP#Формат ICMP-пакета|host unreachable]]), то значит, тестируемый узел выключен или не подключен к сети.
 
Следует иметь в виду, что (на практике) неполучение ответа на запросы не гарантирует несуществование хоста, поскольку многие системные администраторы ради «безопасности» идут на нарушение сетевых стандартов.
=== Другие типы сканирования ===
 
И ещеещё один способ заключается в том, чтобы отправлять сегменты с флагами [[TCP#Формат TCP-сегмента|FIN]](no more data from sender), [[TCP#Формат TCP-сегмента|PSH]](push function), [[TCP#Формат TCP-сегмента|URG]](urgent pointer field significant) либо вообще с пустым полем code bit. Если порт закрыт, то в ответ придёт сегмент с флагом [[TCP#Формат TCP-сегмента|RST]], если ответа не будет, то порт открыт (так как такой сегмент просто игнорируется).
<!--
Я не столь тонкий знаток TCP, чтобы разобраться, соответствует это чему-то вышеперечисленному или нет. Прошу знающих людей исправить ошибки (если имеются) и не очень ругаться.
{{нет иллюстраций}}
{{compu-net-stub}}
 
[[Категория:Информационная безопасность]]
[[Категория:Управление компьютерной сетью]]