项目1信息搜集与端口扫描

项目1信息搜集与端口扫描内容摘要：

地址、邮编 、失效时间。 信息的收集（四）  中国互联网络信息中心（ 结尾的注册信息 信息的收集（四） 中国万网 （ ， 中国最 大的域名和网站托管服务提供商。 可以查 看 .、 .、 .等 信息的收集（五） 结构探测： 若要对一个网站发起入侵，入侵者必须首先了解目标网络的基本结构。 只有清楚地掌握了目标网络中防火墙、服务器的位置后，才会进一步的入侵。 一般来说，网络的基本结构如下： 路 由 器 防 火 墙 服 务 器 因特网 信息的收集（五） VisualRoute探测 VisualRoute是图形化的路由跟踪工具，它是为了方便网管分析故障节点而设计的。 可以使用专的 VisualRoute软件，也可以到VisualRoute功能。 信息的收集（五） 信息的收集（五） 使用 tracert探测 什么是端口扫描 –网络中的每一台计算机如同一座城堡，这个城堡中，有很多大门对外完全开放，而有些是紧闭的。 –网络技术中，把这些城堡的 “ 城门 ” 称作计算机的端口。 –端口扫描的目的就是要判断主机开放了哪些服务，以及主机的操作系统的具体情况。 端口扫描 （一） 端口扫描（二） 端口的基本概念 –端口是为计算机通信而设计的 ， 它不是硬件 ，不同于计算机中的 “ 插槽 ”。 –端口是由计算机的通信协议 TCP/IP定义的 –端口相当于两个计算机进程间的大门 ， 使用【 IP：端口 】 来定位一台主机中的进程。 端口扫描（二） 端口的分类 –熟知端口号 （ 公认端口号 ） ：一些常用的应用程序固定使用的熟知端口 ， 其值一般在0~1023 –一般端口号：用来随时分配给请求通信的客户进程 端口扫描（三） 常见 TCP公认端口号 – FTP 21 文件传输服务 – TELNET 23 远程登陆服务 – HTTP 80 网页浏览服务 – POP3 110 邮件服务 – SMTP 25 简单右键传输服务 端口扫描（三） 常见 UDP公认端口号 – RPC 111 远程调用 – SNMP 161 简单网络管理 – TFTP 69 简单文件传输 端口扫描（四） 扫描原理 尝试与目标主机某些端口建立连接，如果该端口有回复，表示该端口开放，即为 “ 活动端口 ”。 扫描分类 – 全 TCP连接（容易被发现） – 半打开式扫描（ SYN扫描） – FIN扫描 – 第三方扫描 端口扫描（五） TCP报文的标志位 –SYN：用于建立连接，让连接双方同步序号 –FIN：表示已经没有数据要传输了，希望释放连接 –RST：如果 TCP收到一个分段不是属于该主机的一个连接，则发送一个复位包 –URG：紧急数据标志 –ACK：确认标志。 端口扫描（六）。