网络安全-主动信息收集篇第二章-四层网络发现

二三四层网络发现扫描目的是为了发现网络中存活的IP地址，虽然第四层是基于TCP和UDP进行扫描，但不对目标端口的状态进行识别。

四层网络的扫描发现只是使用了四层的网络通信来识别目标IP的存活状态。

优点：

1.可路由且结果可靠。

2.不太可能被防火墙过滤。

3.甚至可以发现所有端口都被过滤的主机。

缺点：

1.基于状态过滤的防火墙可能过滤扫描。

2.全端口扫描速度慢。

TCP

1.未经请求的ACK—RST

2.SYN--SYN/ACK、RST

UDP

ICMP端口不可达。