未来智讯 > 人脸语音识别论文 > Nmap和Xprobe在操作系统指纹识别中的剖析与讨论

Nmap和Xprobe在操作系统指纹识别中的剖析与讨论

发布时间:2019-04-26 14:14:21 文章来源:未来智讯    
操作系统指纹分析识别和学习Nmap和Xprobe的一些内容:未知摘要目前,网络安全和信息正在变得越来越严格,日常锻炼黑客操作系统指纹识别什么网络扫描,网络服务器和严重批评入侵 私人律师机器。 因此,本文介绍了两种最流行的操作系统指纹识别Nmap和Xprobe,并对其原理进行了深入分析,并尝试在不同的操作系统中测试Nmap和Xprobe。 在能够扫描和检测远程主机的情况下,两者识别操作系统的正确指纹水平,并总结Nmap和Xprobe将达到最准确和可靠检测的情况。 关键词Nmap; Xprobe; 检测; 远程主机
中图分类号C9编号D918.91文档识别码A文章编号1674-6708(2010)11-0047-03操作系统中指纹识别工具Nmap和Xprobe的分析与研究张琦医学院 广东药学院信息工程学院,广州510006摘要目前网络安全和信息安全问题十分严重。 黑客经常使用系统指纹识别工具扫描网络,然后攻击一些网络服务器和个人计算机。本文介绍了Nmap和Xprobe,它们是当今最流行的系统指纹识别工具,深入分析其工作原理,并测试Nmap 和Xprobe在六种不同的操作系统下扫描检测能力,比较它们的结果。 最后,总结出Nmap和Xprobe在任何情况下都具有高效和精确的检测结果。 关键词Nmap; Xprobe;检测;远程机器0引言随着网络技术的飞速发展,今天的互联网从各个方面改变了人们的事务和生活方式,已成为我们生活中必不可少的一部分。 一部分。 但与此同时,黑客利用网络差距攻击网络服务器和专用网络,使得网络安全和信息安全问题日益严峻。 因此,为了更好地保护网络免受黑客攻击,有必要了解黑客的狙击手必需品,狙击手原则和流程。 网络扫描是黑客入侵的第一步。 他们使用一些网络检测来扫描长途信号。 目的是准确地确定长距离指示器主机的操作系统的类型和版本,并找出正在监视的内容。 端口等,以便针对它们。 本文具体分析了操作系统指纹识别Nmap和Xprobe的原理,以及二者在不同操作系统下检测远程指示主机的能力和正确性。
1 Nmap简介
Nmap是一款免费的网络扫描和嗅探包,也称为网络映射器。 它的基本功能是3一个是检测一组主机是否在线; 二是扫描主机端口,嗅探提供的网络服务; 第三是能够使用主机[1]使用的操作系统。 在工作日,网络管理员使用Nmap对网络系统进行评估,黑客利用扫描网络向远程主机发送探测数据包,寻找主机,并通过批评主机的端口布隆环境获得网络安全性。 处于良好状态,寻找有间隙的指标主机,然后实施下一步攻击[2]。 1.1 Nmap原理Nmap使用TCP / IP和通话堆栈指纹来正确确定指标主机的操作类型。 首先,Nmap决定在指标主机上执行端口扫描,以找出指标中的哪些端口。听主持人。 当Nmap检测到指示符主机上有多个盛放的TCP端口,一个封闭的TCP端口和一个封闭的UDP端口时,最好进行Nmap检测。 然后,Nmap对指标主机进行一系列测试(如表1所示),并运行指标主机的Nmap指纹,测试响应的建立。 最后,Nmap指纹与指纹数据库中的指纹匹配,以获得指标主机的操作系统类型。 1.2 Nmap的主扫描类型通用扫描类型有Ping扫描,端口扫描,Stealth扫描,UDP扫描和OS指纹识别等。 Nmap非常轻巧,语法非常简单。 它由Nmap的各种选项和-s标志组成。 以下示例(图1)用于Intranet。 Ping扫描。 2 Xprobe的介绍Xprobe2是一种基于ICMP栈指纹特征的自动检测远程操作系统类型,决定自动向指示主机发送UDP和ICMP请求消息。 为了触发ICMP运动,ICMP运动的网络特征值用于基于签名数据库进行混沌匹配并且期望公平性,并且使用混沌矩阵的统计分析来检测操作。 系统,从而确定远程操作系统的类型[3]。 在Xprobe2检测过程中,不同类型的数据包被发送到指示主机,并且还接收指示主机发送的相应数据包。 每当接收到相应的数据包时,城市对数据包的网络特征值进行评分,以查看哪种操作系统是可能的。 例如,3点代表是必须的,2点代表是可能的,1点代表是不可能的,0点代表必须不是。 然后,对于每个操作系统类型i,添加每个测试的分数,并且总分用于确定远程操作系统的类型和辨别的混沌矩阵(参见表2)。 在整个探测过程中,Xprobe2将依次执行三种类型的测试:请求模块,信息获取模块和指纹模块(参见表3)。 因此,Xraybe2和Nmap的严重匹配操作系统指纹是不同的,它将脱离游戏和签名数据库来检测数据包的特征值。 3试验过程
在本次测试中,首要任务是在六种不同操作系统中识别Nmap和Xprobe的远程主机指纹。 天赋。 试验过程将在两种不同的网络情况下进行,一种情况
转载请注明来源。原文地址:https://www.7428.cn/page/2019/0426/80369/
 与本篇相关的热门内容: