【正文】 該實用診斷程序通過向目的地發(fā)送具有不同生存時間(TTL， Time To Live)的 Inter控制信息協(xié)議 (ICMP)echo報文 ， 以確定到達目的地的路由 。 通過檢查中間路由器發(fā)回的 ICMP超時 (Time Exceeded)信息 ， 可以定位這些中間路由器 。 最左邊的 2， 3， 4列分別給出了中間每跳的響應時間 。 這樣我們可以使用DNS查詢端口 53號作為起始端口號 ， 這種分組通過訪問控制設備的概率相對要高 。 感興趣的讀者可以在站點上找到相關工具的鏈接 。 ? 掃描的目的就是利用各種工具對攻擊目標的 IP地址或地址段的主機查找漏洞。 ? 掃描方式可以分成兩大類： – 慢速掃描和亂序掃描。 ? 被動式掃描不會對系統(tǒng)造成破壞，而主動式掃描對系統(tǒng)進行模擬攻擊，可能會對系統(tǒng)造成破壞。 – （ 4）可以使用指定字符來窮舉猜測密碼 。 72 密碼破解 ? 利用該工具可以對計算機上用戶進行密碼破解，首先設置密碼字典，設置完密碼字典以后，將會用密碼字典里的每一個密碼對目標用戶進行測試，如果用戶的密碼在密碼字典中就可以得到該密碼。使用工具軟件 PortScan可以到得到對方計算機都開放了哪些端口，主界面如圖所示。 78 掃描一個 IP地址段 ? 該軟件可以掃描一個 IP地址段的共享信息，這里只掃描 IP為 。 81 案例 5 漏洞掃描 ? 使用工具軟件 ? 該軟件的系統(tǒng)要求為： Windows 9x/NT4/2022。 83 掃描參數(shù) ? 可以利用該軟件對系統(tǒng)存在的一些漏洞進行掃描，選擇菜單欄設置下的菜單項“掃描參數(shù)”，掃描參數(shù)的設置如圖415所示。 86 網絡監(jiān)聽 ? 網絡監(jiān)聽的目的是截獲通信的內容，監(jiān)聽的手段是對協(xié)議進行分析。但是，當主機工作在監(jiān)聽模式下時，無論接收到的數(shù)據(jù)包中目標地址是什么，主機都將其接收下來。 ? 除了非常著名的監(jiān)聽軟件 Sniffer Pro以外，還有一些常用的監(jiān)聽軟件： ? 嗅探經典－－ Iris ? 密碼監(jiān)聽工具－－ Win Sniffer ? 密碼監(jiān)聽工具－－ pswmonitor和非交換環(huán)境局域網的 fssniffer等等 。一臺計算機可以監(jiān)聽同一網段所有的數(shù)據(jù)包，不能監(jiān)聽不同網段的計算機傳輸?shù)男畔ⅰ? ? 監(jiān)聽器 Sniffer的原理（ 網絡監(jiān)聽技術的原理 ）：在局域網中與其他計算機進行數(shù)據(jù)交換的時候，發(fā)送的數(shù)據(jù)包發(fā)往所有的連在一起的主機，也就是廣播，在報頭中包含目標機的正確地址。 ? 下面需要確定要掃描主機的 IP地址或者 IP地址段，選擇菜單欄設置下的菜單項“掃描參數(shù)”，掃描一臺主機，在指定 IP范圍框中輸入：，如圖所示。 82 主界面 ? 掃描結果保存在 /log/目錄中， index_*.htm為掃描結果索引文件。 79 案例 4 利用 TCP協(xié)議實現(xiàn)端口掃描 ? 實現(xiàn)端口掃描的程序可以使用 TCP協(xié)議和UDP協(xié)議，原理是利用 Socket連接對方的計算機的某端口，試圖和該端口建立連接 ? 如果建立成功，就說明對方開放了該端口，如果失敗了，就說明對方沒有開放該端口，具體實現(xiàn)程序 。 77 案例 3 共享目錄掃描 ? 通過工具軟件 Shed來掃描對方主機，得到對方計算機提供了哪些目錄共享。 74 進行系統(tǒng)破解 ? 利用密碼字典中的密碼進行系統(tǒng)破解，選擇菜單欄工具下的菜單項“字典測試”，程序將按照字典的設置進行逐一的匹配，如圖所示。 ? 可以得到對方的用戶列表了。 – （ 2）自動猜測空密碼和與用戶名相同的密碼。 ? 亂序掃描：對連續(xù)的端口進行掃描，源地址一致，時間間隔短的掃描。根據(jù)掃描結果向掃描者或管理員提供周密可靠的分析報告。 67 網絡掃描概述 ? 被動式策略就是基于主機之上，對系統(tǒng)中不合適的設置，脆弱的口令以及其他同安全規(guī)則抵觸的對象進行檢查。 要解決這個問題必須下載補丁程序進行更新 。 63 圖 路由跟蹤結果 64 ? Tracert使用的是 ICMP協(xié)議分組 ， 這類分組通常是很多防火墻過濾的目標 ， 所以很可能被防火墻擋在目標網絡之外 ， 從而無法獲得進一步的網絡信息 。 ? 下面我們以 Windows系統(tǒng)下的 Tracert命令為例說明其用法 ， 下表為 Tracert命令的參數(shù)選項說明 。 當報文的 TTL值減少到 0時 ，路由器向源系統(tǒng)發(fā)回 ICMP超時信息 。 一條路徑上的每個設備 Traceroute要探測三次 。 我們知道互聯(lián)網中數(shù)據(jù)包的傳送依靠網中的傳輸介質和網絡設備 (路由器 、 交換機 、 服務器和網關等等 )的交換從一端傳輸?shù)搅硪欢?。不過 (Resource Records)來提供委派信息 ， 這些信息給出了 DNS服務器信息 。 55 ? 下圖顯示了 域 ， 它包含microsoft的域名 。 對于包含在每個區(qū)當中的 DNS域名 ， 該區(qū)就自動成為這些 DNS域的授權信息發(fā)布源 。 50 圖 特定 IP地址查詢 51 圖 對 IP地址 52 ? 從上圖中我們可以看出 ， IP 地址 。 圖中還列出了其它很多有用的信息 。 首先列出的是主 DNS服務器 ， 隨后列出的都是輔 DNS服務器 。 許多用戶會按照郵件消息所要求的修改密碼 。 在所列的電話號碼范圍內啟動撥號轟炸程序就是一個不錯的入口點 。 In t e l l i g e n c e , a n d E n t e rp ri s e D N S , g o t o : w w w . a l l d o m a i n s . c o m / c o rp / …………… . R e g i s t ra n t : Y a h o o ! In c . (D O M 272993) 7 0 1 F i rs t A v e n u e S u n n y v a l e CA 94089 US D o m a i n N a m e : y a h o o . c o m R e g i s t ra r N a m e : A l l d o m a i n s . c o m R e g i s t ra r W h o i s : w h o i s . a l l d o m a i n s . c o m R e g i s t ra r H o m e p a g e : h t t p : / / w w w . a l l d o m a i n s . c o m A d m i n i s t ra t i v e C o n t a c t : D o m a i n A d m i n i s t ra t o r (N IC 1382062) Y a h o o ! In c . 7 0 1 F i rs t A v e n u e S u n n y v a l e CA 94089 US d o m a i n a d m i n y a h o o i n c . c o m 14083493300 F a x 1 4 0 8 3 4 9 3 3 0 1 T e c h n i c a l C o n t a c t , Z o n e C