第2章 活跃主机发现技术

“这个世界是否存在一台绝对安全的主机，它绝对不会受到来自网络上的攻击？”

这个问题的答案是肯定的，而且其实这种主机在日常生活中很常见，打造这样一台安全主机的方法就是“拔掉主机的网线”，如果觉得还不够安全，那么最好将系统电源也切断。不过这样做，这个系统实际上也没有任何用处了。在现实生活中，如果一台主机是这种“绝对安全”的状态，那么也就不可能再对其进行任何扫描了，我们关心的是那些已经于运行状态并且网络功能正常的主机，通常这些主机又被称为活跃主机。本章的工作就是想办法来判断一台主机是否是活跃主机。

本章将介绍以下内容。

▯ 网络协议与活跃主机发现技术。

▯ 基于ARP协议的活跃主机发现技术。

▯ 基于ICMP协议的活跃主机发现技术。

▯ 基于TCP协议的活跃主机发现技术。

▯ 基于UDP协议的活跃主机发现技术。

▯ 基于SCTP协议的活跃主机发现技术。

▯ Nmap活跃主机发现中与DNS协议相关的选项。