Авторизация
Забыли пароль? Введите ваш е-мейл адрес. Вы получите письмо на почту со ссылкой для восстановления пароля.
После регистрации вы можете задавать вопросы и отвечать на них, зарабатывая деньги. Ознакомьтесь с правилами, будем рады видеть вас в числе наших экспертов!
Вы можете войти или зарегистрироваться, чтобы добавить ответ и получить бонус.
В зависимости от целей исследования сети могут применяться различные способы сканирования. Так, если требуется только определить, на каких IP-адресах в диапазоне адресов исследуемой сети находятся активные хосты, можно использовать сканирование ICMP-пакетами. Поскольку стандартная утилита ping при каждом вызове пингует только один IP-адрес, удобнее применять какой-либо сетевой сканер, например, SuperScan (под Windows) или nmap (в Linux). Эти сканеры являются универсальными инструментами для исследования сетей и поддерживают большое количество способов и режимов сканирования.
Обычно требуется узнать, какие сетевые службы (серверы) запущены на том или ином хосте. Это можно сделать, просканировав определенные порты на хостах в исследуемой сети. Например, если на хосте запущен Web-сервер, будут открыты TCP порты 80 (http) и/или 443 (https); FTP-сервер обычно работает на порту 21, а служба telnet — на порту 23. Даже клиентские системы Windows обычно открывают TCP порты 139 и 445 для поддержки совместной работы с файлами и принтерами.
Помимо составления списка открытых портов, сетевые сканеры могут использоваться для более детального исследования хостов, а именно, получения «отпечатков» (fingerprints) систем. Дело в том, что различные версии операционных систем имеют особенности реализации стека протоколов TCP/IP, позволяющие путем отправки специальных пакетов, сформированных с некоторыми нарушениями стандартов протоколов, по полученным ответам определить версию системы на исследуемом хосте.
Следует отметить, что в настоящее время в сети Интернет сканирование сетей весьма затруднено и может иметь серьезные последствия. Дело в том, что сканирование удаленной сети может быть расценено как тестирование на возможность несанкционированного проникновения в эту сеть. Поэтому на граничных маршрутизаторах многих сетей, а также в сетях провайдеров Интернет-доступа установлены системы обнаружения вторжений (IDS — Intrusion Detection System), которые обнаруживают подозрительную активность и блокируют тафик от сетей, из которых он исходит.
Более того, даже в своей локальной сети сканирование хостов может быть затруднено, поскольку, например, в современных версиях Windows встроенный в систему брандмауэр в настройках по умолчанию блокирует многие типы сетевых пакетов, и при такой настройке данный хост не отвечает на ICMP-запросы от утилиты ping. Следовательно, при исследовании сети для повышения достоверности результатов необходимо использовать не один, а несколько способов сканирования.
Напишите, почему вы считаете данный ответ недопустимым: