注1:本文为作者原创,转发请注明出处
注2:本文描述的“网络”特指基于IPV4的以太网,网络底层特指:链路层、网络层、传输层
网络安全领域非常广,包括且不限于如下:WEB安全、数据库安全、操作系统安全、应用程序安全、组件安全、服务安全、IOT安全、车联网安全、网络基础设施安全、通信协议安全等,每一个细分领域又包含多个分支,如IOT安全包括且不限于硬件安全、固件安全、芯片安全、无线电探测、通信协议安全,敏感信息保护、认证安全等。本文将从底层协议层出发(非工具使用),剖析揭开网络底层嗅探扫描的真正面纱
常见网络组网架构图
常见网络攻击流程
注:黄色部分代表与本文扫描嗅探相关
常见端口嗅探方式
TCP全连接和半连接扫描
欺骗代理和FIN扫描
ACK和NULL扫描
XMAS和TCP窗口扫描
UDP扫描
IP协议扫描
IP路由嗅探
总结:网络底层扫描嗅探技术,其本质上都是利用标准或私有协议交互机制来实现,是网络攻防人员最先关心的部分,本文所描述的网络扫描嗅探技术比较基础,还有很多其它技术,本文未曾提到,这里抛砖引玉,一起学习进步。