Сканер портов: различия между версиями

Нет изменений в размере ,  8 лет назад
({{другие значения|Сканер}})
В ряде случаев, прежде чем начать собственно сканирование, является полезной проверка наличия работающей системы на целевом IP-адресе.
Эта задача может быть решена путём посылки Echo-сообщений протокола [[ICMP]] с помощью утилиты [[ping]] c последовательным перебором всех адресов сети или отправкой Echo-сообщения по широковещательному адресу.<br />
Анализируя трафик и отслеживая Echo-сообщения, посылаемые за короткий промежуток времени всем узломузлам, можно выявить попытки сканирования. Вместо Echo-сообщений могут применяться [[TCP]]-сегменты с code bit [[TCP#Формат TCP-сегмента|RST]], ответы на несуществующие [[DNS]]-запросы. Если сканер получит в ответ [[ICMP]] Destination Unreachable пакет с кодом 1 ([[ICMP#Формат ICMP-пакета|host unreachable]]), то значит, тестируемый узел выключен или не подключен к сети.
 
Следует иметь в виду, что (на практике) неполучение ответа на запросы не гарантирует несуществование хоста, поскольку многие системные администраторы ради «безопасности» идут на нарушение сетевых стандартов.
Анонимный участник