注1：本文為湖南底網安全團隊原創文章，轉發請注明出處

注2：該文已同步在今日頭條"湖南底網安全"主頁發布（原"電子技術論"主頁），鏈接如下：https://www.toutiao.com/article/6914486963169018371/?log_from=17c5b0061d7db_1675651773094

注3：本文描述的“網絡”主要指基于IPV4的以太網，網絡底層特指：鏈路層、網絡層、傳輸層

網絡安全領域非常廣，包括且不限于如下：WEB安全、數據庫安全、操作系統安全、應用程序安全、組件安全、服務安全、IOT安全、車聯網安全、網絡基礎設施安全、通信協議安全等，每一個細分領域又包含多個分支，如IOT安全包括且不限于硬件安全、固件安全、芯片安全、無線電探測、通信協議安全，敏感信息保護、認證安全等。本文將從底層協議層出發（非工具使用），剖析揭開網絡底層嗅探掃描的真正面紗。

常見網絡組網架構圖

常見網絡攻擊流程(不含專精特攻擊理念)

常見端口嗅探方式

總結

網絡底層掃描嗅探技術，其本質上都是利用標準或私有協議交互機制來實現，是網絡攻防人員最先關心的部分，本文所描述的網絡掃描嗅探技術比較基礎，實際嗅探方式還有很多，社會工程學、輻射嗅探、中間人隱藏攻擊嗅探、但嗅探技術的底層基本都是相通的，無論上層嗅探技術如何變化莫測，底層技術都不會大變甚至不變，這就是底層安全技術基石的重要性。