我们来介绍网站入侵攻击中的类型。了解入侵攻击中一般存在的入侵攻击类型。再者就是任务目标。通过对本文的了解，能够熟悉入侵攻击类型中一些常见的类型，一些常见类型中的一些入侵技术。了解完毕之后，来分析一下。常见的web入侵攻击中所涉及到的入侵攻击类型。本文将分为7个章节来进行讲解。首先我们来看一下第一章入侵攻击类型介绍，随着计算机网络的飞速发展，网络信息的安全问题也日渐突出，它已经成为了计算机领域的一个重大课题。现阶段网络攻击的手段花样不断更新，层出不穷，大致来说可以分为以下的6类。第一个是信息收集型攻击，第二个访问类攻击，第三个外部攻击，第四个拒绝服务类攻击，第五个病毒类攻击，第六个就是溢出类攻击。

首先我们来看一下侦查，也就是信息收集型的，它分为三个，一个是地址扫描，第二个是端口扫描，第三个就是系统探测。侦查它是未经授权的发现和扫描系统服务或漏洞，也被称为信息收集。信息收集型攻击它是一种基础的网络攻击方式。并且是不对目标。本身造成危害。在大多数的情况下，它是其他攻击方式的先导，被用来作为进一步入侵提供有用的信息，通过向目标主机发送数据包，然后根据响应来搜索系统信息，发现服务器的端口分配以及所提供服务和软件版本。可以进一步检测远程或本机主机安全的脆弱性。这一类攻击它通常包括有地址扫描、网络端口扫描、操作系统探测、漏洞扫描。首先来看一下地址扫描，地址扫描它指的是攻击者利用ping或者firework等攻击或者直接利用icmp消息发送目标网络，请求应答如果请求和应答都没有被网络的边界过滤掉，攻击者他就可以借此来获得目的网络地址分配信息，进而来分析目的网络的拓扑结构，防御方法是在防火墙上过滤掉icmp的应答消息。

这个icmp它是internet的控制报文协议它是TCP IP协议组的一个子协议。它是属于网络层协议。主要是用于在IP主机路由器之间传递控制消息，控制消息它是指网络通不通，主机是否可达，路由是否可用等一些网络本身的消息。这些控制消息虽然并不传输用户的数据，但是对于用户数据的传递起着重要的作用。这个transit它是路由跟踪使用的程序，用来确定IP数据包访问目标所采取的路径穿梭的命令，他用IP生存时间字段和smp错误消息来确定从一个主机到网络上，其他主机的路由这一类的工具它非常多网上随便都可以下载到，有一个非常好用的，它是ipmac点一xc小工具，这一、款工具它可以在指定的IP范围内扫描活跃的IP地址。者以及对应的MAC地址。第二种是端口扫描，端口扫描它能够用来查找目标主机已开放的端口，包括TCP和udp端口。当前针对TCP端口的扫描技术有三种。分别是全连接扫描。syn扫描和FM扫描，针对udp端口的扫描技术，一般是采用smp报文中端口不可达的信息来识别udp，端口是否开放首先是全连接扫描，它是作为最基本的TCP扫描方式，它利用的是connect函数向每一个目标主机的端口发送连接，如果端口它是处于侦听状态，那么函数返回成功，否则可以判断出该端口没有开放，全连接扫描它有两个好处，首先它不需要得到系统权限。任何一个用户都可以使用。