扫描的目的是利用扫描工具在指定的IP地址或地址段的主机上寻找漏洞,所以说扫描工具()。
A、只能作为防范工具
B、既可作为攻击工具,也可以作为防范工具
C、只能作为攻击工具
D、作为其他用途
阅读下列说明,回答问题1至问题7,将解答写在答题纸的对应栏内。【说明】扫描技术是网络攻防的一种重要手段,在攻和防当中都有其重要意义。nmap是一个开放源码的网络扫描工具,可以查看网络系统中有哪些主机在运行以及哪些服务是开放的。namp工具的命令选项:sS用于实现SYN扫描,该扫描类型是通过观察开放端口和关闭端口对探测分组的响应来实现端口扫描的。请根据图3-1回答下列问题
【问题1】(2分)此次扫描的目标主机的IP地址是多少?【问题2】(2分)SYN扫描采用的传输层协议名字是什么?【问题3】(2分)SYN的含义是什么?【问题4】(4分)目标主机开放了哪几个端口?简要说明判断依据。【问题5】(3分)每次扫描有没有完成完整的三次握手?这样做的目的是什么?【问题6】(5分)补全表3-1所示的防火墙过滤器规则的空(1)-(5),达到防火墙禁止此类扫描流量进入和处出网络,同时又能允许网内用户访问外部网页服务器的目的。表3-1防火墙过滤器规则表规则号协议源地址目的地址源端口目的端口ACK动作1TCP*192.168.220.1/24**(4)拒绝2TCP192.168.220.1/24*>1024(3)*允许3(1)192.168.220.1/24*>102453*允许4UDP*192.168.220.1/2453>1024(5)允许5(2)*****拒绝【问题7】(2分)简要说明为什么防火墙需要在迸出两个方向上对据数据包进行过滤。
扫描技术()