ip上的实现大学毕业论文

能不能把你论文发给我啊 我现在急用 谢谢

相关范文：

Ipv6在高校校园网中的应用

摘  要  文章对ipv6基本概念，ipv6的实现技术及实现ipv6的现行技术进行了阐述，结合学校校园网的ipv6实际解决方案，系统描述了ipv6在网络出口设备Cisco6503上的配置和在ipv6在网络核心设备Cisco6513上的配置，以及ipv6在我校校园网中的实际应用。

关键词  ipv6；隧道技术；双协议栈技术

1  引言

现有的互联网是在IPv4协议的基础上运行。IPv6是下一版本的互联网协议，它的提出最初是因为随着互联网的迅速发展，IPv4定义的有限地址空间将被耗尽，地址空间的不足必将影响互联网的进一步发展。为了扩大地址空间，拟通过IPv6重新定义地址空间。IPv4采用32位地址长度，只有大约43亿个地址，估计在2005～2010年间将被分配完毕，而IPv6采用128位地址长度，几乎可以不受限制地提供地址。按保守方法估算IPv6实际可分配的地址，整个地球每平方米面积上可分配1000多个地址。在IPv6的设计过程中除了一劳永逸地解决地址短缺问题以外，还考虑了在IPv4中解决不好的其它问题。IPv6的主要优势体现在以下几方面：扩大地址空间、提高网络的整体吞吐量、改善服务质量(QoS)、安全性有更好的保证、支持即插即用和移动性、更好实现多播功能。

2  ipv6实现技术概述

从ipv4到ipv6 的转换必须使ipv6能够支持和处理ipv4体系的遗留问题。目前，IETF（ Internet Engineering Task Force）已经成立了专门的工作组，研究ipv4 到ipv6 的转换问题，并且已提出了很多方案，主要包括以下几个类型：

  双协议栈技术

在开展双堆栈网络时，主机同时运行两种协议，使应用一个一个地转向ipv6 进行传输。它主要用于与ipv4 和ipv6设备都进行通信的应用。双堆栈将在Cisco Ios软件平台上使用，以支持应用和Telnet，Snmp，以及在ipv6传输上的其它协议等。

  隧道技术

随着ipv6网络的发展，出现了许多局部的ipv6 网络，但是这些ipv6网络需要通过ipv4 骨干网络相连。将这些孤立的“ipv6 岛”相互联通必须使用隧道技术。利用隧道技术可以通过现有的运行ipv4 协议的Internet 骨干网络（ 即隧道）将局部的ipv6网络连接起来，因而是ipv4向ipv6 过渡初期最易于采用的技术。

路由器将ipv6 的数据分组封装入ipv4，ipv4 分组的源地址和目的地址分别是隧道入口和出口的ipv4地址。在隧道的出口处，再将ipv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，因而非常容易实现。但是隧道技术不能实现ipv4 主机与ipv6 主机的直接通信。

 网络地址转换/ 协议转换技术

网络地址转换/ 协议转换技术NAT-PT（Network Address Translation-Protocal Translation）通过与S||T 协议转换和传统的ipv4 下的动态地址翻译NAT 以及适当的应用层网关（ALG）相结合，实现了只安装了ipv6 的主机和只安装了ipv4机器的大部分应用的相互通信。上述技术很大程度上依赖于从支持ipv4的互联网到支持ipv6 的互联网的转换，我们期待ipv4 和ipv6 可在这一转换过程中互相兼容。目前，6tot4 机制便是较为流行的实现手段之一。

3  我校校园网ipv6解决方案

我校共有两个校区：老校区和新校区，两个校区之间通过新校区的Cisco6513和老校区Cisco6509万兆相连，Cisco6513又与边界出口Cisco6503相连。

网络拓扑图如下（图1）：

针对网络从IPv4向IPv6演进过程中面临的IPv4和IPv6相互之间的通信以及如何实现IPv6网络与现有IPv4网络无缝连接等问题，所以我校在教育网上采用

隧道技术、双栈技术和地址头翻译技术实现对ipv6网络的互访，即借助当今纯熟的ipv4技术，对ipv6数据包实行ipv4格式的封装与解封装。

我校实际的ipv6配置如下：

在核心设备6573的ipv6配置如下：

interface GigabitEthernet12/47

description cumt ipv6 link

ipv6 address 2001:DA8:100D:1::2/64      // 6513与6503的三层对接ipv6地址的配置

interface Vlan12

no ip redirects

ipv6 address 2001:DA8:100D:2::1/64        // ipv6的vlan配置

ipv6 enable                              //在Cisco6513上启动ipv6协议

ipv6 route ::/0 2001:DA8:100D:1::1      // ipv6默认路由配置

在出口设备Cisco6503上的ipv6配置如下：

interface GigabitEthernet3/47

ipv6 address 2001:DA8:100D:1::1/64     // 6503与6513的三层对接ipv6地址的配置

ipv6 route 2001:DA8:100D::/48 2001:DA8:100D:1::2

ipv6 route ::/0 2001:DA8:A3:F00B::1

ipv6 unicast-routing                 //  ipv6的路由配置

interface Tunnel0                   //ipv6隧道配置

ipv6 address 2001:DA8:A3:F00B::2/64       //源端的ipv6地址

ipv6 enable//启动ipv6协议

tunnel source          //隧道源端ipv4地址

tunnel destination      //隧道目的端ipv4地址

tunnel mode ipv6ip                  //隧道模式为ipv6

教育网防火墙上的配置如下：

access-list 102 extended permit ip any host        //允许校内及校外的访问通过ipv6隧道

目前ipv6在我校已经很好的应用起来，校内用户能够方便的访问外面的ipv6网络资源，而我校也已经分别建立了ipv6的www服务器及ipv6的DNS解析，以提供外面用户对我校ipv6网络资源的访问。

（图1）

4  结论

ipv6在我校的良好应用，进一步体现了ipv6的强大魅力，虽然目前还不能完全取代ipv4，但是，在不远的将来ipv6一定能够取代ipv4，从而实现全范围的纯粹的ipv6网络的运行。

参考文献

[1] 实现ipv4向ipv6过渡的隧道技术6tot4.计算机工程与应用.  2002年 第18期

[2] ipv4向ipv6的过渡技术综述.北京邮电大学学报. 2002年 第4期

[3]  如何从ipv4过渡到ipv6. 计算机时代. 2004年 第8期

其他相关：

论文提纲格式

仅供参考，请自借鉴

希望对您有帮助

关于IPv6的题材很多可以写的啊如IPv4向IPv6过渡策略， 架设IPv6服务器方案等等，下面这个地址里有一些论文，你可以参考下里面有不少关于IPv6的文章，希望对你有所帮助

1引言随着对IPv4向IPv6过渡技术研究的不断深入，业界对于过渡问题的认识也不断深入，IETF对于这个问题的认识经历了迁移（Migration）、过渡(Transition)、集成（Integration）、互操作（Interoperation）长期共存（Co-existence）阶段。从长远来看，IPv4和IPv6技术在网络中将长期共存（Co-existence）。未来的IP网络将是IPv4网络与IPv6网络的集成（Integration）网络。2综合组网的基本原则在讨论具体IPv4/v6综合组网技术时，首先需要明确的是综合组网时所应依据的具体原则，这些原则实际上是IPv4/v6综合组网的基本需求，也是讨论和分析IPv4/v6综合组网技术时的重要依据和基础。IPv4/v6综合组网时所需要依据的原则可以分为必需满足的原则和参考原则两种。必需原则（1）最大限度地保护既有投资（终端用户，ISP，ICP，电信运营商）在进行IPv4/v6综合组网方案的研究时，需要考虑到现有的各个网络运营实体的既有投资，这包括设备投资、市场投资、技术储备、人才储备等多个方面。只有很好地保护既有投资的组网技术和其相应的方案才能具有较好的实用性。（2）保证IPv4和IPv6主机之间的互通网络中的IPv4主机和IPv6主机必须能够互通，包括路由可达和IP包可达。只有在两者互通的基础上才能谈应用层面的互通。（3）保证现有IPv4应用在综合组网环境中的正常应用现有IPv4网络中的应用已经支持了大量的用户，IPv6技术在网络中的引入不能对现有的业务造成影响，这种影响包括业务性能的影响、网络可靠性的影响以及网络安全性的影响等多方面。（4）避免设备之间的依赖性，设备的更新须具有独立性IPv4/v6综合组网技术要求避免设备升级时设备之间的依赖和耦合，网络中的各个部分可以单独选择可用的组网技术，这些技术的选择不能制约其他网络部分组网技术的选择和设备的更新。（5）综合组网过程对于网络管理者和终端用户来讲要易于理解和实现综合组网过程简单并易于实现是组网成功与否的一个重要因素，过为复杂的组网过程不但增加网络故障发生的机率，而且也影响用户的跟进速度。（6）提高组网灵活性，支持网络渐进升级，用户拥有选择何时过渡和如何过渡的权利（7）综合组网以后网络的服务质量不应该有明显的降低由于IPv6路由器的性能比同级别的IPv4路由器的性能有所下降，双栈路由器的性能也不是很高，因此IPv4/v6综合组网以后，网络的整体性能可能下降，但是这种下降不会对现有业务的服务质量造成明显的影响。（8）综合组网以后网络的可靠性和稳定性不能削弱（9）综合组网过程中应该考虑如何充分发挥IPv6的技术优势IPv6技术的提出主要是为了解决IP地址空间不足的问题，但也增加了一些其他功能，比如网络安全性支持能力等。在综合组网技术研究中应该考虑如何使这些技术优势得以发挥。（10）在设计综合组网方案时，一方面要考虑到IPv4/v6长期共存，另一方面也要考虑到将来网络全部采用IPv6的可能。因此，在技术研究时要注意所选技术能够支持网络的平滑过渡，不会形成将来网络过渡的新障碍。参考原则（1）在IPv4业务和IPv6业务互不影响的前提下，支持IPv4业务与IPv6业务的互通在综合组网初期要实现IPv4网元与IPv6网元的互联，可以分别支持IPv4业务和IPv6业务，这些业务可以单独运营，互相不互通，在综合组网的后期要实现IPv4业务与IPv6业务的业务层面的互通。（2）应着重考虑从边缘到骨干的逐步演进策略（同时关注从骨干到边缘的策略）网络演进的策略（从边缘到骨干还是从骨干到边缘）一直是IPv4/v6综合组网技术研究中有较多争论的问题。一般认为，IPv6技术在网络中的引入主要是为解决IP地址空间不足的问题，而大量消耗IP地址的是网络的边缘，因为网络的终端、接入设备、汇集设备数量远远多于城域核心网络或骨干网络的网元数目，因此在网络边缘采用IPv6技术可以有效地解决IP地址空间不足的问题。另一方面，骨干网络和城域核心网络的设计原则是简单、高效，而就目前的实际情况来讲，IPv6路由器的路由转发性能低于IPv4路由器的性能，因此在城域核心网和骨干网应该采用IPv4协议，目前还没有对这部分网络进行IPv6协议升级的迫切需求。保证核心网和骨干网的长期相对稳定有利于网络的持续稳定发展，因此从边缘到骨干的网络逐步演进策略得到了大多数研究人员的认同。（3）综合组网后网络管理功能应该较原有网络有所加强在电信网络中引入IP技术以后，网络的管理模式和运营模式都不能再按照互联网的相关模式进行，这一点已经得到了越来越多的研究人员的支持。原有IPv4网络所存在的技术、管理方面的问题已经逐步暴露出来，在IPv4/v6综合组网技术的研究中，要同时考虑这两方面的内容，提高网络的可管理性和可维护性。（4）应考虑综合组网对用户认证和计费方式的影响IP网络的计费和认证问题一直是一个重点研究的热点，这个问题在电信网络中尤为突出，目前在IPv4网络中的计费认证问题已经有了一些解决办法，并且这些办法在实际网络中也得到了一定程度的应用，取得了一些成果。但是，IPv6技术在网络中的引入使得问题变得更为复杂，有时会出现重复计费和认证的现象。（5）应考虑对IPv4地址资源的使用效率在进行IPv4/v6综合组网时，不同的综合组网技术对于IPv4地址的需求也不相同，有些组网技术依然需要大量的IPv4地址，因此IPv4地址的需求量也是综合组网技术研究中应该注意的一个问题。（6）应考虑为终端用户所能带来的好处（业务、兴趣点等）在IPv4网络中引入IPv6技术，可以解决运营商的IP地址空间不足的问题。但是，网络的这种升级究竟能为终端用户带来什么好处，或者说，终端用户有什么理由要支持这种升级是一个需要考虑的问题。网络升级以后能够提供更好的服务或者可以增加新的业务种类，并形成新的业务兴趣点是刺激终端用户积极跟进的重要因素。网络升级以后，只有用户的增加、用户对网络满意度的提高、业务收入的增长才能够真正推动运营商对网络升级改造的进程。（7）各电信运营商应该有明确的网络过渡计划网络的升级是一个牵涉到网络各个层面的重要问题，因此运营商应该有一个长远的规划和具体的实施计划，这种规划和计划应该和企业的技术路线和网络发展方向相一致，避免网络升级过渡的盲目性以及由此带来的诸多混乱。（8）综合组网时应统筹考虑到对现有IPv4网络中存在的一些问题的改进（NAT，地址规划等）在IPv4/v6综合组网技术研究时要充分分析和研究现有IPv4网络中所存在的问题，以期在综合组网方案中能够解决或者避免这些问题。（9)网络的各个部分之间的技术选择应该具有独立性，如城域核心网、接入网、驻地网应该可以选择不同的技术。3现有综合组网技术双栈策略双栈策略是指在网元中同时具有IPv4和IPv6两个协议栈，它既可以接收、处理、收发IPv4的分组，也可以接收、处理、收发IPv6的分组。对于主机（终端）来讲，“双栈”是指其可以根据需要来对业务产生的数据进行IPv4封装或者IPv6封装。对于路由器来讲，“双栈”是指在一个路由器设备中维护IPv6和IPv4两套路由协议栈，使得路由器既能与IPv4主机也能与IPv6主机通信，分别支持独立的IPv6和IPv4路由协议，IPv4和IPv6路由信息按照各自的路由协议进行计算，维护不同的路由表。IPv6数据报按照IPv6路由协议得到的路由表转发，IPv4数据报按照IPv4路由协议得到的路由表转发。隧道策略隧道策略是IPv4/v6综合组网技术中经常使用到的一种机制。所谓“隧道”，简单地讲就是利用一种协议来传输另一种协议的数据技术。隧道包括隧道入口和隧道出口（隧道终点），这些隧道端点通常都是双栈节点。在隧道入口以一种协议的形式来对另外一种协议数据进行封装，并发送。在隧道出口对接受到的协议数据解封装，并做相应的处理。在隧道的入口通常要维护一些与隧道相关的信息，如记录隧道MTU等参数。在隧道的出口通常出于安全性的考虑要对封装的数据进行过滤，以防止来自外部的恶意攻击。隧道的配置方法分为手工配置隧道和自动隧道，而自动配置隧道又可以分为兼容地址自动隧道，6to4隧道，6over4，ISATAP，MPLS隧道，GRE隧道等，这些隧道的实现原理和技术细节都不相同，相应的其应用场景也就不同。典型的隧道技术主要包括：（1）配置隧道手工配置隧道主要应用在个别IPv6主机或网络需要通过IPv4网络进行通信的场合，这种方式的优点是实现相对简单，缺点是扩展性较差，表现在当需要通信的IPv6主机或网络比较多时，隧道配置和维护的工作量较大。（2）6to4隧道6to4隧道是自动隧道的一种，也是IETF较为重视、并得到深入研究、有广阔应用前景的一种网络过渡机制。6to4隧道的主要应用环境是，它可以使连接到纯IPv4网络上的孤立的IPv6子网或IPv6站点与其它同类站点在尚未获得纯IPv6连接时彼此间进行通信。（3）兼容地址自动隧道兼容地址自动隧道是自动隧道的一种，在IETF的RFC中进行规定，但是目前已经不推荐使用这种隧道方式。（4）6over46over4机制通常只能应用在网络边缘，例如企业网和接入网。6over4能够将没有直接与IPv6路由器相连的孤立的IPv6主机通过IPv4组播域作为它们的虚拟链路层形成IPv6的互联。通过这种机制，IPv6可以独立于底层的链路，可以跨越支持组播的IPv4子网。6over4机制由于要求在IPv4网络中支持组播功能，而目前大多数网络均没有布置组播功能，因此在实际应用中很少被利用。（5）隧道代理隧道代理通常应用于独立的小型的IPv6站点，特别是独立的分布在IPv4互联网中的IPv6主机需要连接到已有的IPv6网的情况。隧道代理（TB）提供一种简化配置隧道的方法，可以减少繁重的隧道配置工作。隧道代理的思想就是通过提供专用的服务器作为隧道代理，自动地管理用户发出的隧道请求。用户通过TunnelBroker能够方便和IPv6网络建立隧道连接，从而访问外部可用的IPv6资源。隧道代理这种过渡机制对于在IPv6的早期为吸引更多的IPv6使用者能方便快捷地实现IPv6连接有很大的益处，同时也为早期的IPv6提供商提供了一种非常简捷的接入方式。（6）ISATAPISATAP机制（theIntra-siteAutomaticTunnel Addressing Protocol，站内自动隧道寻址协议）在IETF的RFC中进行定义，通常应用在网络边缘，如企业网或接入网。ISATAP可以和6to4技术联合使用，可以使IPv4站点内的双栈节点通过自动隧道接入到IPv6路由器，允许与IPv6路由器不共享同一物理链路的双栈节点通过IPv4自动隧道将数据包送达IPv6下一跳。（7）MPLS隧道MPLS隧道主要应用于骨干网和城域核心网。MPLS隧道实现IPv6岛屿互联的方式，尤其适合于已经开展了BGP/MPLSVPN业务的运营商。这种过渡方式可以使运营商暂时不必将现有核心网络升级为IPv6网络就可以实现对外提供IPv6业务。IPv6站点必须通过CE连接到一个或多个运行MP-BGP的双栈PE上，这些PE之间通过MP-BGP来交换IPv6的路由可达信息，通过隧道来传送IPv6数据包。（8）二层隧道为了连接分散的IPv6网络，一种可能的方法是利用二层技术（如ATM，PPP，L2TP等）把这些IPv6网络连接在一起。这种方式的优点是概念清晰、易于理解。缺点是实现较为困难，扩展性较差，当需要互联的IPv6网络较多时，不宜采用这种方式。翻译策略在网络的过渡时期不可能要求所有的主机或终端都升级支持双栈，在网络中必然存在纯IPv4主机和纯IPv6主机之间进行通信的需求，由于协议栈的不同很自然地需要对这些协议进行翻译转换。对于协议的翻译涉及两个方面，一方面是IPv4与IPv6协议层的翻译，另一个方面是IPv4应用与IPv6应用之间的翻译。翻译策略可以对应多种实现技术，其中NAT-PT和TRT主要应用于网络汇聚层，而BIA，BIS则主要是针对主机终端而提出的。（1）NAT-PTNAT-PT网关能够实现IPv4和IPv6协议栈的互相转换，包括网络层协议、传输层协议以及一些应用层协议之间的互相转换，原有的各种协议可以不加改动就能与新的协议互通，但该技术在应用上有一些限制：●在拓扑结构上要求一次会话中双向数据包的转换都在同一个路由器上完成，因此地址/协议转换方法较适用于只有一个路由器出口的网络；●一些协议字段在转换时不能完全保持原有的含义。（2）TRT传输中继转换器简称“TRT”（TransportRelayTranslator）适用于纯IPv6网络与纯IPv4网络通信的环境。TRT系统位于纯IPv6主机和纯IPv4主机之间，可以实现（TCP，UDP）/IPv6与（TCP，UDP）/IPv4的数据的对译。传输中继可以分为TCP中继和UDP中继两类。TRT与NAT-PT的最大区别是，TRT做为中继，在TCP/UDP层面以代理的身份来沟通双方，例如TCP中继分别与TCP通信的双方建立TCP连接，双方的所有TCP通信均由TCP中继来中转，而NAT-PT则只起翻译作用，并不代理通信。（3）BISBIS技术是在双栈主机中添加若干个模块（翻译器、扩展域名解析器、地址映射器），用于监测TCP/IP模块与网卡驱动程序之间的数据流，并进行相应IPv4与IPv6数据包之间的相互翻译。当与其他IPv6主机进行通信时，在这台主机内部给对应IPv6主机分配一些IPv4地址，这些地址只在这台主机内部使用。而且，这种分配过程是通过DNS协议自动来完成的。主机可以使用现有的IPv4应用和其他IPv6主机进行通信，使其成为能够既支持IPv4应用又同时支持IPv6应用的双栈主机，从而扩大了双栈主机的应用领域。此外，BIS机制还可以和其他的转换机制共存。（4）BIABIA技术在双栈主机的SocketAPI模块与TCP/IP模块之间加入一个API翻译器，它能够在IPv4的SocketAPI函数和IPv6的SocketAPI函数间进行互译，这种机制简化了IPv4和IPv6间的转换，无需进行IP头的翻译。采用BIA的双栈主机假定在本地节点上同时存在TCP/IPv4和TCP/IPv6两种协议栈。当双栈主机上的IPv4应用程序与其他IPv6主机通信时，API翻译器检测到IPv4应用程序中的SocketAPI函数，并调用IPv6的SocketAPI函数与IPv6主机通信，反之亦然。4综合组网技术的比较分析在IPv4/v6综合组网具体技术的选择时要重点考虑如下几个重要因素：（1）扩展性（Scalability）扩展性一方面是指某种组网技术能否支持网络平滑的升级，扩展性较差的技术虽然会解决目前的问题，但同时也会成为网络升级的障碍。另一方面是指，在网络的各个部分采用的不同技术之间是否存在制约，如某个网络的部分采用了6to4机制，则要求与其通信的其他网络部分也要支持这种机制（采用6to4路由器或6to4中继器）。（2）安全性（Security）安全性包括多个方面：首先，组网技术是否会破坏原网络的安全性。其次，组网技术本身是否存在安全漏洞或隐患。（3）性能（Performance）组网技术的性能包括其对原有网络的网络性能的影响、其自身的网络性能如何两方面。（4）主机需求（RequirementsofHosts）主要需求包括协议栈、IPv4地址（全局还是临时、如何获得和管理）需求、IPv6地址（地址类型、分配策略等）需求等。（5）路由器需求（RequirementsofRouters）（6）IPv4地址需求（IPv4AddressRequirement）当在网络中按照某个组网技术组网时，其对IPv4地址的需求量如何，需要全局地址还是临时地址，地址如何管理等。（7）IPv6地址需求（IPv4AddressRequirement）（8）易用性（EaseofUse）组网技术的复杂性直接制约了其应用的范围，一个复杂的、不易理解的组网技术对网络的采用会带来诸多问题（维护与管理、实施成本等）。（9）易管理性（EaseofManagement）（10）应用场景与应用阶段（ApplicationScenariosandPhase）每种网络迁移策略及其相应的组网技术均有其各自的优点和缺点，有着各自的适用环境，这些特性直接影响了在综合组网中组网技术的选择。（11）其他因素（OtherFactors）IPv6技术增加了一些和网络安全、QoS保证等方面的支持能力，但是在一些综合组网环境中，这些附加的特性可能不能得以体现。5结束语本文对IPv4/v6综合组网时应遵循的基本原则、涉及的主要策略和相应技术进行了分析，对于了解IPv4/6综合组网技术、设计IPv4/6综合组网方案有一定的帮助

基于TCP/IP 端口扫描技术[摘要] 本文讲述了TCP联接的建立过程，以及介绍了一些经典的扫描器以及所谓的SYN扫描器的使用，以及隐藏攻击源的技术，最好介绍了另外一些扫描技术。考虑了一些不是基于TCP端口和主要用来进行安全扫描的扫描工具（例如SATAN）。另外分析了使用扫描器的栈指纹。栈指纹通过检测主机TCP并将应答跟已知操作系统TCP/IP协议栈应答相比较，解决了识别操作系统的问题。 关键字：TCP/IP，UDP，三阶段握手，SYN扫描，FIN扫描，秘密扫描，间接扫描，诱扫描，指纹，协作扫描。--------------------------------------------------------------------------------正文:端口扫描技术前言第一部分，我们讲述TCP连接的建立过程（通常称作三阶段握手），然后讨论与扫描程序有关的一些实现细节。然后，简单介绍一下经典的扫描器（全连接）以及所谓的SYN（半连接）扫描器。第三部分主要讨论间接扫描和秘密扫描，还有隐藏攻击源的技术。秘密扫描基于FIN段的使用。在大多数实现中，关闭的端口对一个FIN 段返回一个RST，但是打开的端口通常丢弃这个段，不作任何回答。间接扫描，就像它的名字，是用一个欺主机来帮助实施，这台主机通常不是自愿的。第四部分介绍了一种与应用协议有关扫描。这些扫描器通常利用协议实现中的一些缺陷或者错误。认证扫描（ident scanning）也被成为代理扫描(proxy scanning)。最后一部分，介绍了另外一些扫描技术。考虑了一些不是基于TCP端口和主要用来进行安全扫描的扫描工具（例如SATAN）。另外分析了使用扫描器的栈指纹。栈指纹通过检测主机TCP并将应答跟已知操作系统TCP/IP协议栈应答相比较，解决了识别操作系统的问题。一：TCP/IP相关问题连接端及标记IP地址和端口被称作套接字，它代表一个TCP连接的一个连接端。为了获得TCP服务，必须在发送机的一个端口上和接收机的一个端口上建立连接。TCP连接用两个连接端来区别，也就是（连接端1，连接端2）。连接端互相发送数据包。一个TCP数据包包括一个TCP头，后面是选项和数据。一个TCP头包含6个标志位。它们的意义分别为：SYN: 标志位用来建立连接，让连接双方同步序列号。如果SYN＝1而ACK=0，则表示该数据包为连接请求，如果SYN=1而ACK=1则表示接受连接。FIN: 表示发送端已经没有数据要求传输了，希望释放连接。RST: 用来复位一个连接。RST标志置位的数据包称为复位包。一般情况下，如果TCP收到的一个分段明显不是属于该主机上的任何一个连接，则向远端发送一个复位包。URG: 为紧急数据标志。如果它为1，表示本数据包中包含紧急数据。此时紧急数据指针有效。ACK: 为确认标志位。如果为1，表示包中的确认号时有效的。否则，包中的确认号无效。PSH: 如果置位，接收端应尽快把数据传送给应用层。TCP连接的建立TCP是一个面向连接的可靠传输协议。面向连接表示两个应用端在利用TCP传送数据前必须先建立TCP连接。 TCP的可靠性通过校验和，定时器，数据序号和应答来提供。通过给每个发送的字节分配一个序号，接收端接收到数据后发送应答，TCP协议保证了数据的可靠传输。数据序号用来保证数据的顺序，剔除重复的数据。在一个TCP会话中，有两个数据流（每个连接端从另外一端接收数据，同时向对方发送数据），因此在建立连接时，必须要为每一个数据流分配ISN（初始序号）。为了了解实现过程，我们假设客户端C希望跟服务器端S建立连接，然后分析连接建立的过程（通常称作三阶段握手）：1： C --SYN XXà S2： C ?-SYN YY/ACK XX+1------- S3： C ----ACK YY+1--à S1：C发送一个TCP包（SYN 请求）给S，其中标记SYN（同步序号）要打开。SYN请求指明了客户端希望连接的服务器端端口号和客户端的ISN（XX是一个例子）。2：服务器端发回应答，包含自己的SYN信息ISN（YY）和对C的SYN应答，应答时返回下一个希望得到的字节序号（YY+1）。3：C 对从S 来的SYN进行应答，数据发送开始。一些实现细节大部分TCP/IP实现遵循以下原则：1：当一个SYN或者FIN数据包到达一个关闭的端口，TCP丢弃数据包同时发送一个RST数据包。2：当一个RST数据包到达一个监听端口，RST被丢弃。3：当一个RST数据包到达一个关闭的端口，RST被丢弃。4：当一个包含ACK的数据包到达一个监听端口时，数据包被丢弃，同时发送一个RST数据包。5：当一个SYN位关闭的数据包到达一个监听端口时，数据包被丢弃。6：当一个SYN数据包到达一个监听端口时，正常的三阶段握手继续，回答一个SYN ACK数据包。7：当一个FIN数据包到达一个监听端口时，数据包被丢弃。"FIN行为"（关闭得端口返回RST，监听端口丢弃包），在URG和PSH标志位置位时同样要发生。所有的URG，PSH和FIN，或者没有任何标记的TCP数据包都会引起"FIN行为"。二：全TCP连接和SYN扫描器全TCP连接全TCP连接是长期以来TCP端口扫描的基础。扫描主机尝试（使用三次握手）与目的机指定端口建立建立正规的连接。连接由系统调用connect()开始。对于每一个监听端口，connect()会获得成功，否则返回－1，表示端口不可访问。由于通常情况下，这不需要什么特权，所以几乎所有的用户（包括多用户环境下）都可以通过connect来实现这个技术。这种扫描方法很容易检测出来（在日志文件中会有大量密集的连接和错误记录）。Courtney,Gabriel和TCP Wrapper监测程序通常用来进行监测。另外，TCP Wrapper可以对连接请求进行控制，所以它可以用来阻止来自不明主机的全连接扫描。TCP SYN扫描在这种技术中，扫描主机向目标主机的选择端口发送SYN数据段。如果应答是RST，那么说明端口是关闭的，按照设定就探听其它端口；如果应答中包含SYN和ACK，说明目标端口处于监听状态。由于所有的扫描主机都需要知道这个信息，传送一个RST给目标机从而停止建立连接。由于在SYN扫描时，全连接尚未建立，所以这种技术通常被称为半打开扫描。SYN扫描的优点在于即使日志中对扫描有所记录，但是尝试进行连接的记录也要比全扫描少得多。缺点是在大部分操作系统下，发送主机需要构造适用于这种扫描的IP包，通常情况下，构造SYN数据包需要超级用户或者授权用户访问专门的系统调用。三：秘密扫描与间接扫描秘密扫描技术由于这种技术不包含标准的TCP三次握手协议的任何部分，所以无法被记录下来，从而必SYN扫描隐蔽得多。另外，FIN数据包能够通过只监测SYN包的包过滤器。秘密扫描技术使用FIN数据包来探听端口。当一个FIN数据包到达一个关闭的端口，数据包会被丢掉，并且回返回一个RST数据包。否则，当一个FIN数据包到达一个打开的端口，数据包只是简单的丢掉（不返回RST）。Xmas和Null扫描是秘密扫描的两个变种。Xmas扫描打开FIN，URG和PUSH标记，而Null扫描关闭所有标记。这些组合的目的是为了通过所谓的FIN标记监测器的过滤。秘密扫描通常适用于UNIX目标主机，除过少量的应当丢弃数据包却发送reset信号的操作系统（包括CISCO，BSDI，HP/UX，MVS和IRIX）。在Windows95/NT环境下，该方法无效，因为不论目标端口是否打开，操作系统都发送RST。跟SYN扫描类似，秘密扫描也需要自己构造IP 包。间接扫描间接扫描的思想是利用第三方的IP（欺主机）来隐藏真正扫描者的IP。由于扫描主机会对欺主机发送回应信息，所以必须监控欺主机的IP行为，从而获得原始扫描的结果。间接扫描的工作过程如下：假定参与扫描过程的主机为扫描机，隐藏机，目标机。扫描机和目标记的角色非常明显。隐藏机是一个非常特殊的角色，在扫描机扫描目的机的时候，它不能发送任何数据包（除了与扫描有关的包）。四：认证扫描和代理扫描认证扫描到目前为止，我们分析的扫描器在设计时都只有一个目的：判断一个主机中哪个端口上有进程在监听。然而，最近的几个新扫描器增加了其它的功能，能够获取监听端口的进程的特征和行为。认证扫描是一个非常有趣的例子。利用认证协议，这种扫描器能够获取运行在某个端口上进程的用户名（userid）。认证扫描尝试与一个TCP端口建立连接，如果连接成功，扫描器发送认证请求到目的主机的113TCP端口。认证扫描同时也被成为反向认证扫描，因为即使最初的RFC建议了一种帮助服务器认证客户端的协议，然而在实际的实现中也考虑了反向应用（即客户端认证服务器）。代理扫描文件传输协议（FTP）支持一个非常有意思的选项：代理ftp连接。这个选项最初的目的（RFC959）是允许一个客户端同时跟两个FTP服务器建立连接，然后在服务器之间直接传输数据。然而，在大部分实现中，实际上能够使得FTP服务器发送文件到Internet的任何地方。许多攻击正是利用了这个缺陷。最近的许多扫描器利用这个弱点实现ftp代理扫描。ftp端口扫描主要使用ftp代理服务器来扫描tcp端口。扫描步骤如下：1：假定S是扫描机，T是扫描目标，F是一个ftp服务器，这个服务器支持代理选项，能够跟S和T建立连接。2：S与F建立一个ftp会话，使用PORT命令声明一个选择的端口（称之为p－T）作为代理传输所需要的被动端口。3：然后S使用一个LIST命令尝试启动一个到p－T的数据传输。4：如果端口p－T确实在监听，传输就会成功（返回码150和226被发送回给S）。否则S回收到"425无法打开数据连接"的应答。5：S持续使用PORT和LIST命令，直到T上所有的选择端口扫描完毕。FTP代理扫描不但难以跟踪，而且当ftp服务器在_blank">防火墙后面的时候五：其它扫描方法Ping扫描如果需要扫描一个主机上甚至整个子网上的成千上万个端口，首先判断一个主机是否开机就非常重要了。这就是Ping扫描器的目的。主要由两种方法用来实现Ping扫描。1：真实扫描：例如发送ICMP请求包给目标IP地址，有相应的表示主机开机。2：TCP Ping：例如发送特殊的TCP包给通常都打开且没有过滤的端口（例如80端口）。对于没有root权限的扫描者，使用标准的connect来实现。否则，ACK数据包发送给每一个需要探测的主机IP。每一个返回的RST表明相应主机开机了。另外，一种类似于SYN扫描端口80（或者类似的）也被经常使用。安全扫描器安全扫描器是用来自动检查一个本地或者远程主机的安全漏洞的程序。象其它端口扫描器一样，它们查询端口并记录返回结果。但是它们。它们主要要解决以下问题：1：是否允许匿名登录。2：是否某种网络服务需要认证。3：是否存在已知安全漏洞。可能SATAN是最著名的安全扫描器。1995年四月SATAN最初发布的时候，人们都认为这就是它的最终版本，认为它不但能够发现相当多的已知漏洞，而且能够针对任何很难发现的漏洞提供信息。但是，从它发布以来，安全扫描器一直在不断地发展，其实现机制也越来越复杂。栈指纹绝大部分安全漏洞与缺陷都与操作系统相关，因此远程操作系统探测是系统管理员关心的一个问题。远程操作系统探测不是一个新问题。近年来，TCP/IP实现提供了主机操作系统信息服务。FTP，TELNET，HTTP和DNS服务器就是很好的例子。然而，实际上提供的信息都是不完整的，甚至有可能是错误的。最初的扫描器，依靠检测不同操作系统对TCP/IP的不同实现来识别操作系统。由于差别的有限性，现在只能最多只能识别出10余种操作系统。最近出现的两个扫描器，QueSO和NMAP，在指纹扫描中引入了新的技术。 QueSO第一个实现了使用分离的数据库于指纹。NMAP包含了很多的操作系统探测技术，定义了一个模板数据结构来描述指纹。由于新的指纹可以很容易地以模板的形式加入，NMAP指纹数据库是不断增长的，它能识别的操作系统也越来越多。这种使用扫描器判断远程操作系统的技术称为（TCP/IP）栈指纹技术。另外有一种技术称为活动探测。活动探测把TCP的实现看作一个黑盒子。通过研究TCP对探测的回应，就可以发现 TCP实现的特点。TCP/IP 栈指纹技术是活动探测的一个变种，它适用于整个TCP/IP协议的实现和操作系统。栈指纹使用好几种技术来探测TCP/IP协议栈和操作系统的细微区别。这些信息用来创建一个指纹，然后跟已知的指纹进行比较，就可以判断出当前被扫描的操作系统。栈指纹扫描包含了相当多的技术。下面是一个不太完整的清单：1：FIN探测2：BOGUS标记探测3：TCP ISN 取样4：TCP 初始窗口5：ACK值6：ICMP错误信息7：ICMP信息8：服务类型9：TCP选项