ip端口扫码_ip端口扫描合法吗

hacker|
41

本质上来说ip扫描也是端口扫描对吗

就是扫描一下一个指定ip或ip段内有没有电脑、有没有都开了什么端口,而端口是网络通讯的前提,一些系统的服务或者进程都会在一些特定的端口上开放,利用这个可以查看下远程机器的你需要用到的系统服务或软件功能是不是可以建立连接来访问,当然也可以被用来当作是入侵的手段,比如利用3389端口,这个端口默认是系统的远程桌面端口,一般开着这个端口的话可以用你的电脑直接连接远程机器来显示一个桌面(当然需要身份认证)

请问如何判断以下IP地址是否合法?

首先,网络中每个网段都有两个特殊地址不能使用,也就是所说的非法地址。第一个是网段的起始IP地址,如192.168.0.0/24,这个地址表示该网段本身。另一个地址是网段的结束地址,如192.168.0.255/24,这个地址表示该网段的广播地址。由此可知,第一部分的合法地址为:152.179.39.223/26,他的网段地址为152.179.39.192,第一合法可用:152.179.39.193,最后一个可用:152.179.39.254,广播地址152.179.39.255。

其他几个地址,第一个是广播地址,第四个是网段地址。至于第三个,IP地址使用8位二进制,所以其中最大数字是255,第三个点分位的294是错的。

第二部分,这里考的是ip类型,也就是A类地址,B类地址。先说答案,非法地址为11101110 . 10101011 . 01010100 .00101001。这个地址转化为点分十进制是238.71.84.41。是一个D类地址。D类地址目前是保留地址,用作多点广播时做主机组寻址。这个大概知道他是保留地址就行了。具体的A类地址,B类地址可以去百度一下。手机没电了就不展开说了。一、反向探测技术

扫描IP是不是开通了80,8080等代理服务器经常开通的端口,显然一个普通的用户IP不太可能开通如上的端口。

二、HTTP头部的X_Forwarded_For

开通了HTTP代理的IP可以通过此法来识别是不是代理IP;如果带有XFF信息,该IP是代理IP无疑。

三、Keep-alive报文

如果带有Proxy-Connection的Keep-alive报文,该IP毫无疑问是代理IP。

四、查看IP上端口

如果一个IP有的端口大于10000,那么该IP大多也存在问题,普通的家庭IP开这么大的端口几乎是不可能的。

这四种代理IP检测的方法几乎都是公开的,一些大公司为了避免恶意IP还会采取其他方法。比如利用网络爬虫爬取代理IP并作以标记,更有甚者,会通过业务建模收集恶意IP,然后再通过协议扫描的方式来判断这些IP是不是代理IP。

对别人的ip进行端口扫描会暴露自己的ip么?

放心吧,不要紧的。

端口扫描扫的是同一个网段的ip,你的adsl不论怎么变ip,都出不了你们那个市区的ip段,他对你们的ip段进行多次扫描,那么肯定每次都会扫描到你的ip。

但是关键的问题在于他就算扫到你的电脑,如果你的电脑没有漏洞的话,他也无法进行攻击,要知道黑客只能攻击漏洞,没有漏洞他是没办法的。

虽然你无法阻止黑客进行扫描,但你可以修复漏洞让黑客无法攻击。

所以,积极进行漏洞修复是防止黑客攻击的最好和最有效的方法。

对别人服务器端口扫描是违法行为吗?

端口扫描与嗅探都是黑客常用的招数,其目的是定位目标计算机和窃取隐私信息。现在很多网站和服务都是通过云主机提供,为了更好保护云主机安全,必须防范恶意IP对对于云主机的端口扫描和嗅探。

在对云主机进行网络安全防护实践过程中,常见的扫描与防范如下:

1) 端口445流量潜在扫描或感染

此类威胁是检测出445端口流量异常,可能是扫描或感染。建议对主机进行查杀,删除感染的恶意程序;设置WAF屏蔽扫描行为。

2) 潜在的SSH/SSH OUTBOUND 扫描

此类威胁是潜在的ssh扫描。建议设置iptables防止22端口扫描;设置hosts.deny拒绝ssh连接尝试。

3) 快速的终端服务器流量潜在扫描或感染(入站/出站)

此类威胁是检测出快速服务终端的流量异常,可能是扫描或感染。建议对主机进行查杀,删除感染的恶意程序;设置WAF屏蔽扫描行为。

4) 电位VNC扫描5900-5920/5800-5820

此类威胁是潜在的VNC扫描。建议升级VNC至最新版本;设置iptables防止对5900-5920端口的扫描

5) 可疑入站到MSSQL端口1433

检测出MSSQL数据库的1433端口入站流量。建议核对业务是否需要把mssql暴露到公网,不需要的话不对外暴露;对数据库进行权限最小化设置;修改密码强度。

6) 可疑入站到mySQL端口3306

检测出mysql 3306端口的入站流量。建议核对业务是否需要把mysql暴露到公网,不需要的话不对外暴露;对数据库进行权限最小化设置;修改密码强度。

7) 快速POP3连接 - 可能的暴力攻击

此类威胁是快速POP3连接,可能是爆破行为。建议设置防火墙屏蔽此类威胁。

网络安全不仅关系到国计民生,还与国家安全密切相关,不仅涉及到国家政治、军事和经济各个方面,而且影响到国家的安全和主权,重视网络安全,从身边做起

0条大神的评论

发表评论