欺骗端口扫描器Hping
Northcutt接下来向学生们介绍了Hping 3.0版的工作原理。他解释说,这个网络分析工具比更知名的网络工具Nmap更隐蔽。Hping能够制作一种特殊的数据包,里面包含定制的目的端口以及源端口、窗口尺寸、身份识别字段、TCP标识等等。
同Nmap一样,Hping最有价值的能力之一是假冒一个第三方的IP地址,让这个扫描的真正来源很难被检测到。但是,与Nmap不同, Hping首先寻找一个在互联网上闲置的沉默的主机。在任意指定的时间内,许多互联网主机是开机运行的,但是没有进行任何通讯。没有发送和接收任何数据包。Northcutt说,虽然无人看管,沉默的主机仍然在网络上倾听。如果客气地提问,它会回答。通过利用多个沉默的主机,攻击者能够执行一个很难发现的隐蔽的扫描。
