(2)利用網(wǎng)絡服務信息收集

網(wǎng)絡服務及系統(tǒng)命令：使用網(wǎng)絡服務、服務旗標( banner)識別、TCP/IP協(xié)議棧檢測等技術，也能收集并分析目標系統(tǒng)的網(wǎng)絡結(jié)構、操作系統(tǒng)和應用系統(tǒng)類型、版本等信息。

Whois是一個標準網(wǎng)絡服務，用于提供域名相關信息的查詢，攻擊者通過向whois服務提交查詢請求，獲得目標域名的相關信息，包括聯(lián)系人，聯(lián)系電話，域名解析服務器等，這些信息有助于攻擊者實施域名攻擊。

攻擊者還可以使用ping, tracert等系統(tǒng)命令或其他工具，獲得目標網(wǎng)絡的信息。如下圖所示，攻擊者利用tracert能收集到目標之間經(jīng)過的路由設備IP地址，選擇其中存在安全防護相對薄弱的路由設備實施攻擊，或者控制路由設備，對目標網(wǎng)絡實施嗅探等其他攻擊。

服務旗標識別：應用服務如IIS、FTP等在用戶登錄時，會在歡迎信息中包含應用的基本信息。例如：FTP登錄時，某些服務器給出的回顯信息是“220Serv U FTPServer v6.0 For winsock ready- - - - -”。說明了FTP服務軟件名稱及版本號等信息。下圖為識別Web服務旗標的飼予，可以看到，在Web服務器的反饋信息中，包含Web月艮務的軟件名稱、版本號等敏感信息。攻擊者在獲得了這些信息后，就可以利用該版本服務軟件的漏洞進行攻擊。

　　TCP/IP協(xié)議棧檢測：不同操作系統(tǒng)的IP協(xié)議棧實現(xiàn)之間存在細微的差別，通過這些差別，可以區(qū)分出國標操作系統(tǒng)的類型及版本，這種方法也稱為TCP/IP協(xié)議棧指紋識別法。例如，對遠端計算機進行plng操作，不同操作系統(tǒng)回應的數(shù)據(jù)包中初始TTL值是不同的，如下圖所示，根據(jù)回應的數(shù)據(jù)包中的TTL值，可以大致判斷操作系統(tǒng)的類型。