Iindlela zokuSkena kwiNethiwekhi

Ukuskena kwenethiwekhi kubhekisa kwinkqubo yokufumana ulwazi olongezelelekileyo kunye nokwenza ubungqina obunenkcukacha ngakumbi ngokusekwe kulwazi oluqokelelweyo kwi isigaba sokuprinta .

Kwesi sigaba, iinkqubo ezahlukeneyo zisetyenziswa ngenjongo yokuchonga iinginginya, amazibuko kunye neenkonzo kuthungelwano ekujoliswe kulo. Injongo iyonke kukuchonga ukuba semngciphekweni kweendlela zonxibelelwano emva koko wenze isicwangciso sokuhlaselwa.



Iindidi zokuSkena kuMnatha

Ukuskena kuneentlobo ezintathu:


  • Ukuskena izibuko - isetyenziselwa ukudwelisa amazibuko avulekileyo kunye neenkonzo
  • Uvavanyo lwenethiwekhi - isetyenziselwa ukudwelisa iidilesi ze-IP
  • Ukuvavanywa kobungozi - esetyenziselwa ukufumanisa ubukho bobungozi obaziwayo


Iindlela zokuSkena

Iindlela zokuskena izibuko ziluncedo olukhulu xa kufikwa kumba wokuchongwa kwamazibuko avulekileyo. Iindlela zokuskena zimela iindidi ezahlukeneyo ezisetyenzisiweyo ngokusekwe kwiindidi zeprotocol. Zahlulwe zaziindidi ezintathu:

  • Ukuskena iinkonzo zenethiwekhi ze-ICMP
  • Ukuskena iinkonzo zenethiwekhi zeTCP
  • Ukuskena iinkonzo zenethiwekhi ze-UDP

Ukuskena iinkonzo zenethiwekhi ze-ICMP

Uvavanyo lwe-ICMP

Ukuskena kwe-ICMP kusetyenziselwa ukufumanisa izixhobo ezisebenzayo kunye nokuchonga ukuba ngaba i-ICMP inokudlula kwi-firewall.


Ukutshayela kwePing

Ukutshayelwa kwe-Ping kusetyenziselwa ukumisela uluhlu lweedilesi ze-IP ezikwimephu yezixhobo ezisebenzayo. Ivumela abahlaseli ukuba babale iimaski ze-subnet kwaye bachonge inani lemikhosi ekhoyo kwi-subnet. Oku kubenza ukuba bakwazi ukwenza uluhlu lwezixhobo ezisebenzayo kwi-subnet.



Uvavanyo lwe-ICMP Echo

Uvavanyo lwe-ICMP Echo lusetyenziselwa ukumisela ukuba yeyiphi na imikhosi esebenzayo kuthungelwano ekujoliswe kulo ngokukhangela bonke oomatshini kwinethiwekhi.

Ukuskena iiNkonzo zeNethiwekhi zeTCP

TCP Qhagamshela

I-TCP qhagamshela i-scan esetyenziselwa ukukhangela amazibuko avulekileyo xa kugqitywa ukubanjwa ngesandla ngendlela ezintathu. Isebenza ngokumisela uqhagamshelo olupheleleyo kwaye uyilahle ngokuthumela ipakethi yeRST.

Ukuskena ngokufihlakeleyo

Ukuskena ngobuchule kusetyenziselwa ukugqitha kwi-firewall kunye neendlela zokungena. Isebenza ngokuseta kwakhona unxibelelwano lwe-TCP ngaphambi kokuba i-hand-hand-hand igqitywe, ethi yona yenze ukuba unxibelelwano luvuleke isiqingatha.


Ukujika kweFlegi yeCCP eguqulweyo

Ukuskena kweflegi ye-TCP eguqulweyo kusebenza ngokuthumela iipakethi zokuhlola ze-TCP kunye okanye ngaphandle kweeflegi zeTCP. Ngokusekwe kwimpendulo, kunokwenzeka ukumisela ukuba ngaba izibuko livulekile okanye livaliwe. Ukuba akukho mpendulo, izibuko livulekile. Ukuba impendulo yi-RST, izibuko livaliwe.

Ukuskena kweXmas

Ukuskena kweXmas kusebenza ngokuthumela isakhelo se-TCP nge-FIN, URG, kunye neeflegi ze-PUSH ezibekwe kwisixhobo ekujoliswe kuso. Ngokusekwe kwimpendulo, kunokwenzeka ukumisela ukuba ngaba izibuko livulekile okanye livaliwe. Ukuba akukho mpendulo, izibuko livulekile. Ukuba impendulo yi-RST, izibuko livaliwe. Kubalulekile ukuba uqaphele ukuba olu scan lusebenza kuphela kwimikhosi ye-UNIX.

Ukuvavanywa kwePlagi ye-ACK

Ukuskenwa kweflegi ye-ACK kusebenza ngokuthumela iipakethi zokuhlola ze-TCP ezineflegi ye-ACK emiselweyo ukuze ichonge ukuba izibuko livulekile okanye livaliwe. Oku kwenziwa ngokuhlalutya intsimi ye-TTL kunye neWINDOW yentloko yepakethi ye-RST efunyenweyo. Izibuko livulekile ukuba ixabiso le-TTL lingaphantsi kwama-64.

Kwangokunjalo, izibuko likwaqwalaselwa livulekile ukuba ixabiso leWINDOW alikho 0 (zero). Ngaphandle koko, izibuko lithathwa njengelivaliweyo.


Inkqubo yeflegi ye-ACK ikwasetyenziselwa ukumisela imigaqo yokuhluza yenethiwekhi ekujoliswe kuyo. Ukuba akukho mpendulo, oko kuthetha ukuba kukho i-firewall ebonakalayo. Ukuba impendulo yi-RST, izibuko alicocwanga.

Ukuskena iiNkonzo zeNethiwekhi ye-UDP

I-IDLE / IPID yovavanyo lweNtloko

Isazisi se-IDLE / se-IPID sisebenza ngokuthumela idilesi yomthombo okhohlakeleyo kwindawo ekujoliswe kuyo ukumisela ukuba zeziphi iinkonzo ezikhoyo. Kule scan, imigewu isebenzisa idilesi ye-IP yomatshini we-zombie ukuthumela iipakethi. Ngokusekwe kwi-IPID yomqokeleli (inombolo yesazisi sesiqwenga), kunokwenzeka ukuba umisele ukuba ngaba izibuko livulekile okanye livaliwe.

Uvavanyo lwe-UDP

Ukuskena kwe-UDP kusetyenziswa umthetho olandelwayo we-UDP ukuvavanya ukuba ngaba izibuko livulekile okanye livaliwe. Kolu scan akukho kuxhaphaza iflegi. Endaweni yoko, i-ICMP isetyenziselwa ukumisela ukuba ngaba izibuko livulekile okanye cha. Ke, ukuba ipakethi ithunyelwe kwizibuko kwaye ipakethe ye-ICMP engenakufikeleleka iyabuyiselwa, oko kuthetha ukuba izibuko livaliwe. Ukuba, nangona kunjalo, akukho mpendulo, izibuko livulekile.

I-SSDP kunye noLuhlu lokuSkena

I-SSDP, okanye iProtokholi yokuFumaneka kweNkonzo ngokuLula, inkonzo iphendula imibuzo ethunyelwe nge-IPv4 kunye ne-IPv6 iidilesi zosasazo. Abahlaseli basebenzisa le scan ukuze baxhaphaze ubungozi be-UPnP kwaye baqhube ukugcwala kwempazamo okanye uhlaselo lwe-DoS. Uluhlu lokuskena ngokungangqalanga lufumana iinginginya. Olu scan lusebenza ngokudwelisa ngaphandle iidilesi ze-IP kunye namagama ngaphandle kokubamba iinginginya kunye nokwenza isisombululo se-DNS esingafaniyo sokuchonga amagama wemikhosi.