你不得不瞭解的網路安全攻防第一步，埠掃描和漏洞掃描

如今正是處在一個資訊化高速發展的時代，萬物聯網，未來的一切都可以利用網路控制，因此網路安全形勢也是日漸嚴峻，國家也是看到了網路空間未來的問題，出臺了《網路安全法》，前不久更是提出要大力發展網路安全領域，未來的網路安全領域各類企業將大有作為，作為一個新時代的年輕人，我們要與時俱進，迎合時代的發展，好好學習網路安全知識。

網路安全

所謂知己知彼，百戰不殆，網路和資訊系統是我們要保護的物件，我們要想快速瞭解它，就需要運用一些掃描工具。

掃描工具是對網路中裝置和系統進行資訊收集的重要工具，它可以完成大量重複性的工作，為使用者收集裝置與系統相關的必要資訊。對於駭客來講，掃描器是攻擊系統的得力幫手；對於與駭客對壘的管理員而言，掃描器同樣具備著自我檢查漏洞，提高資訊保安的重要作用。

掃描工具可以透過手機系統的資訊來自動檢查遠端和本地主機的安全性弱點的程式，透過它，可以發現遠端主機的各種埠狀態，提供的服務，甚至是系統和軟體的版本。這就讓駭客和管理員能夠直觀地瞭解主機所在的安全問題。

掃描器有三個功能：

發現一個主機或者網路；一旦發現主機，可以發現該主機上的埠；透過埠測試服務，發現漏洞

掃描器按照掃描目的分類：

掃描器分為埠掃描器和漏洞掃描器。

埠掃描的原理其實非常簡單，自私簡單的利用作業系統提供的connect（）系統呼叫，與目標計算機的埠進行連線。如果埠處於偵聽狀態，那麼connect（）能夠成功，否則，這個埠是不能用的，就是沒有提供服務。

埠掃描器只是單純的用來掃描目標主機的服務埠和埠相關資訊，常見的掃描器有nmap、portscan。這類掃描器並不能直接給出可以利用的漏洞，而是給出突破系統相關的資訊，這些資訊對於普通人來說是極為平常的，絲毫不能對安全造成威脅，但是一旦到了高手手裡，它就成為系統所必須的關鍵資訊。

下圖為利用nmap進行埠掃描的截圖：

埠掃描

漏洞掃描工具則更加直接，它檢測掃描目標主機中可能大量已知的漏洞，如果發現潛在漏洞可能，就報告掃描者。這種掃描器的威脅更大，因為駭客可以直接利用掃描結果進行攻擊。

下圖是運用漏洞掃描工具進行掃描的截圖：

漏洞掃描

跨站指令碼編制

可以看到，被掃描的系統中含有不少的跨站指令碼編制，並且掃描工具的報告中直接給出該漏洞的技術描述等。

很多人看到這裡一定認為，既然漏洞掃描工具可以直接給出漏洞，那一定比埠掃描工具厲害，其實不然，漏洞掃描工具給出的漏洞，用手工的方法都可以檢查出來，使用漏洞掃描工具只是為了提高效率，而埠掃描工具給出的這是系統最基本的資訊，一個有經驗的攻擊者或者管理員只要看到埠資訊，就馬上可以判斷出有哪些潛在漏洞，根本不用漏洞掃描工具掃描，而對於重視安全的網站來說，用漏洞掃描工具一般是掃描不出問題的，因為管理員早就將相關漏洞補上了。

當然對於初學者來說，還是非常推薦多用用漏洞掃描工具，畢竟他可以很快的掃描出常見漏洞，它可以幫助我們儘快將一些已知的高危漏洞找出來，打上補丁。埠掃描工具則是一種非常好用的普通工具。