【原創(chuàng)】網(wǎng)絡(luò)安全篇--網(wǎng)絡(luò)底層嗅探掃描基礎(chǔ)

注1：本文為湖南底網(wǎng)安全團(tuán)隊(duì)原創(chuàng)文章，轉(zhuǎn)發(fā)請(qǐng)注明出處

注2：該文已同步在今日頭條"湖南底網(wǎng)安全"主頁(yè)發(fā)布（原"電子技術(shù)論"主頁(yè)），鏈接如下：https://www.toutiao.com/article/6914486963169018371/?log_from=17c5b0061d7db_1675651773094

注3：本文描述的“網(wǎng)絡(luò)”主要指基于IPV4的以太網(wǎng)，網(wǎng)絡(luò)底層特指：鏈路層、網(wǎng)絡(luò)層、傳輸層

網(wǎng)絡(luò)安全領(lǐng)域非常廣，包括且不限于如下：WEB安全、數(shù)據(jù)庫(kù)安全、操作系統(tǒng)安全、應(yīng)用程序安全、組件安全、服務(wù)安全、IOT安全、車(chē)聯(lián)網(wǎng)安全、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、通信協(xié)議安全等，每一個(gè)細(xì)分領(lǐng)域又包含多個(gè)分支，如IOT安全包括且不限于硬件安全、固件安全、芯片安全、無(wú)線電探測(cè)、通信協(xié)議安全，敏感信息保護(hù)、認(rèn)證安全等。本文將從底層協(xié)議層出發(fā)（非工具使用），剖析揭開(kāi)網(wǎng)絡(luò)底層嗅探掃描的真正面紗。

常見(jiàn)網(wǎng)絡(luò)組網(wǎng)架構(gòu)圖

常見(jiàn)網(wǎng)絡(luò)攻擊流程(不含專(zhuān)精特攻擊理念)

常見(jiàn)端口嗅探方式

總結(jié)

網(wǎng)絡(luò)底層掃描嗅探技術(shù)，其本質(zhì)上都是利用標(biāo)準(zhǔn)或私有協(xié)議交互機(jī)制來(lái)實(shí)現(xiàn)，是網(wǎng)絡(luò)攻防人員最先關(guān)心的部分，本文所描述的網(wǎng)絡(luò)掃描嗅探技術(shù)比較基礎(chǔ)，實(shí)際嗅探方式還有很多，社會(huì)工程學(xué)、輻射嗅探、中間人隱藏攻擊嗅探、但嗅探技術(shù)的底層基本都是相通的，無(wú)論上層嗅探技術(shù)如何變化莫測(cè)，底層技術(shù)都不會(huì)大變甚至不變，這就是底層安全技術(shù)基石的重要性。