(2)利用網絡服務信息收集

網絡服務及系統命令：使用網絡服務、服務旗標( banner)識別、TCP/IP協議棧檢測等技術，也能收集并分析目標系統的網絡結構、操作系統和應用系統類型、版本等信息。

Whois是一個標準網絡服務，用于提供域名相關信息的查詢，攻擊者通過向whois服務提交查詢請求，獲得目標域名的相關信息，包括聯系人，聯系電話，域名解析服務器等，這些信息有助于攻擊者實施域名攻擊。

攻擊者還可以使用ping, tracert等系統命令或其他工具，獲得目標網絡的信息。如下圖所示，攻擊者利用tracert能收集到目標之間經過的路由設備IP地址，選擇其中存在安全防護相對薄弱的路由設備實施攻擊，或者控制路由設備，對目標網絡實施嗅探等其他攻擊。

服務旗標識別：應用服務如IIS、FTP等在用戶登錄時，會在歡迎信息中包含應用的基本信息。例如：FTP登錄時，某些服務器給出的回顯信息是“220Serv U FTPServer v6.0 For winsock ready- - - - -”。說明了FTP服務軟件名稱及版本號等信息。下圖為識別Web服務旗標的飼予，可以看到，在Web服務器的反饋信息中，包含Web月艮務的軟件名稱、版本號等敏感信息。攻擊者在獲得了這些信息后，就可以利用該版本服務軟件的漏洞進行攻擊。

　　TCP/IP協議棧檢測：不同操作系統的IP協議棧實現之間存在細微的差別，通過這些差別，可以區分出國標操作系統的類型及版本，這種方法也稱為TCP/IP協議棧指紋識別法。例如，對遠端計算機進行plng操作，不同操作系統回應的數據包中初始TTL值是不同的，如下圖所示，根據回應的數據包中的TTL值，可以大致判斷操作系統的類型。