网络安全篇--网络底层嗅探扫描基础

注1：本文为作者原创，转发请注明出处

注2：本文描述的“网络”特指基于IPV4的以太网，网络底层特指：链路层、网络层、传输层

网络安全领域非常广，包括且不限于如下：WEB安全、数据库安全、操作系统安全、应用程序安全、组件安全、服务安全、IOT安全、车联网安全、网络基础设施安全、通信协议安全等，每一个细分领域又包含多个分支，如IOT安全包括且不限于硬件安全、固件安全、芯片安全、无线电探测、通信协议安全，敏感信息保护、认证安全等。本文将从底层协议层出发（非工具使用），剖析揭开网络底层嗅探扫描的真正面纱

常见网络组网架构图

常见网络攻击流程

注：黄色部分代表与本文扫描嗅探相关

常见端口嗅探方式

TCP全连接和半连接扫描

欺骗代理和FIN扫描

ACK和NULL扫描

XMAS和TCP窗口扫描

UDP扫描

IP协议扫描

IP路由嗅探

总结：网络底层扫描嗅探技术，其本质上都是利用标准或私有协议交互机制来实现，是网络攻防人员最先关心的部分，本文所描述的网络扫描嗅探技术比较基础，还有很多其它技术，本文未曾提到，这里抛砖引玉，一起学习进步。