試題:
掃描技術是網路攻防的一種重要手段,在攻和防當中都有其重要意義,nmap 是一個 開放原始碼的網路掃描工具,可以查看網路系統中有哪些主機在運行以及哪些服務是開放 的, namp 工具的命令選項: sS 用于實作 SYN 掃描,該掃描型別是通過觀察開放埠和關閉埠對探測分組的回應來實作埠掃描的,請根據下圖回答問題,
【問題 1】
此次掃描的目標主機的 IP 地址是多少?
因為是要掃描埠,肯定是要進行握手連接,三次握手連接的第一次握手是客戶端向服務器發送一個SYN訊息,服務器回傳應答包,根據圖示,可知目標主機的ip是192.168.220.1
【問題 2】
SYN 掃描采用的傳輸層協議名字是什么?
tcp協議
【問題 3】
SYN 的含義是什么?
SYN表示同步信號,是TCP/IP建立連接時使用的握手信號
【問題 4】
目標主機開放了哪幾個埠?簡要說明判斷依據,
開放了135,139埠
nmap掃描目標主機時,如果埠關閉,應答包會回傳RST,關閉當前的連接,如果埠開啟,應答包會回傳SYN/ACK來回應掃描主機的連接請求
【問題 5】
每次掃描有沒有完成完整的三次握手?這樣做的目的是什么?
沒有完整的三次握手,目的是減小目標主機或防火墻記錄掃描行為的風險
從圖上看,掃描主機在掃描135,139埠時,發送SYN請求連接,目標主機回傳SYN/ACK回應連接,而掃描主機卻直接RST終止了連接,并沒有一次完成完整的三次握手
【問題 6】
補全下表所示的防火墻過濾器規則的空(1) - (5),達到防火墻禁止此類掃描流量進入和處出網路 ,同時又能允許網內用戶訪問外部網頁服務器的目的,
一條規則一條規則的去分析
第1條,阻止所有外網對內網的連接請求,所以ACK應該是0
第2條,是內網機器訪問外部web服務器,埠是80埠
第3條,看埠是53,53埠是DNS服務埠,使用的協議是UDP
第4條,允許外網發起DNS決議請求,ACK是*
第5條,除了上述的規則中的流量,其余流量都拒絕,協議是*
所以
(1) UDP
(2) *
(3) 80
(4) 0
(5) *
【問題 7】
簡要說明為什么防火墻需要在進出兩個方向上對據資料包進行過濾,
在進入方向過濾資料包是為了防止被攻擊,在出口方向過濾則是為了防止內網對外攻擊
也可以叫做網路入侵攔截和對外攻擊檢測
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/225299.html
標籤:其他