网络空间测绘技术协议要支持多少种才算完善

现在做网络空间测绘的厂商或者说有能力的个人越来越多，这种技术就如同雨后春笋般勃勃生机，这里就关系到里面使用的协议。大家很容易进入一个误区，就是追求数量而不是质量，贪图数量总会贪多嚼不烂，无论是以前的漏洞数量还是现在的指纹规则数都是多而不精。就比如Wireshark和nmap这两款软件加起来可以支持上千甚至更多的协议规则，但是实际上意义不大。说的简单一些，就是局域网的一些协议都没有识别全面，一款基本的路由器交换机防火墙放在你面前你都无法识别他，还谈什么识别所有。

举个例子，我们内部把协议分为ABC三类协议，A类协议属于你必须发一个正确的request包，服务器才会返回response，比如rdp协议；B类协议就是主动response，不需要你请求的，比如ssh协议；C类协议就是你需要你发request，但是哪怕格式不对也会返回错误信息的response，比如http协议。对于一个开放了非标准端口的A类协议，你如何确认是哪一个？你是准备几百个协议挨个遍历吗？如果考虑网络等待超时，一个端口的协议识别一次需要几分钟？这个问题将来可能会有一个算法来解决这个问题，但是现在还没有，最后就是协议不在多而是在精确识别，你只要把几个协议掌握好不要在乎协议数量。