network scanning：网络扫描

网络扫描（network scanning）是确认网络运行的主机的工作程序，或是为了对主机进行攻击，或是为了网络安全评估。网络扫描程序，如Ping扫射和端口扫描，返回关于哪个IP地址映射有主机连接到因特网上的并是工作的，这些主机提供什么样的服务的信息。另一种扫描方法是反向映射，返回关于哪个IP地址上没有映射出活动的主机的信息，这使攻击者能假设出可行的地址。

　　扫描是攻击者情报搜集的3个组成部分之一。在足迹打印阶段，攻击者创建一个目标组织的轮廓，包含一些信息例如它的域名系统（DNS），电子邮件服务器，还有IP地址范围。这些信息中大部分可以在线得到。在扫描阶段，攻击者找到了关于特定IP地址的信息，该IP地址可以通过因特网进行评估，如他们的操作系统、系统结构和每台计算机上的服务等情况。在列举阶段，攻击者搜集关于网络用户、工作组名称、路由表和简单网络管理协议等资料。

最近更新时间：2008-06-17 EN