【网络安全】网络扫描：扫描方式

用户可以使用三种扫描方式来实施网络扫描，分别是主动扫描、被动扫描和第三方扫描。本文分别介绍这三种扫描方式。

1. 主动扫描

主动扫描就是用户主动发送一些数据包进行扫描，以找到网络中活动的主机。其中，用于主动扫描的工具有很多，如Netdiscover、Nmap和Ping等。例如，当用户使用Ping命令实施主动扫描时，将会发送一个ICMP Echo-Request报文给目标主机，如果目标主机收到该请求，并回应一个ICMP Echo-Reply报文，则说明该目标主机是活动的。

2. 被动扫描

被动扫描是通过长期监听广播包，来发现同一网络中的活动主机。一般情况下发送广播包，主要有两个原因。一个原因是，应用程序希望在本地网络中找到一个资源，而应用程序对该资源的地址又没有预先储备。例如ARP广播包，用于获取局域网内某IP对应的MAC地址。另一个原因是由于一些重要的功能。例如，路由器要求把它们的信息发送给所有可以找到的邻机。

3. 第三方扫描

用户还可以借助第三方主机来实施扫描。例如，使用公开的网络服务或者控制其他主机/设备来实施扫描。下面介绍一些第三方扫描方式。

（1）Shodan的使用

Shodan是目前最强大的搜索引擎。但是，它与Google这种搜索网址的搜索引擎不同，Shodan是用来搜索网络空间中在线设备的，用户可以通过Shodan搜索指定的设备，或者搜索特定类型的设备。其中，Shodan上最受欢迎的搜索内容是webcam、linksys、cisco、netgear和SCADA等。Shodan搜索引擎的网址为https://www.shodan.io/，界面如图1所示。

图12  路由器管理界面

3）在其中依次选择“DHCP服务器”|“客户端列表”选项，将进入如图13所示页面。

图13  客户端列表

4）从图13所示的客户端列表中可以看到有4个客户端。由此可以说明，当前局域网中有4个客户端，其IP地址分别是192.168.1.100、192.168.1.101、192.168.1.102和192.168.1.103。

来源：计算机与网络安全