端口扫描原理
绝大多数应用程序运行在 TCP 或者 UDP 协议之上,这些协议是众多应用程序使用的传输
机制,端口扫描是通过扫描主机确定哪一些 TCP 和 UDP 端口可以访问的过程。
端口扫描常见的几种类型:
TCP Connect()扫描
SYN 扫描
NULL 扫描
ACK 扫描
Xmas-Tree
Dumb 扫描
下面是 TCP 数据包的 6 个标志位:
URG:紧急数据包
ACK:确认(应答数据包)
PSH:将数据强制压入缓冲区
RST:连接复位(断开连接)
SYN:连接请求
FIN:TCP 连接结束
TCP 建立连接的三次握手的过程:
1. SYN---->
A:请求方 2. <---SYN/ACK B:服务方
3. ACK----->
下面介绍常见的扫描类型
1. TCP Connect ()扫描
TCP Connect ()扫描试图与每个 TCP 端口进行三次握手通信,但是也最容易被防火
墙或者入侵检测系统测到。尽量使用其他的扫描类型。
1 SYN----> 1 SYN---->
<---SYN/ACK 2 <---RST 2
3 ACK----->
端口开放 端口关闭
2. SYN 扫描
比 TCP Connect ()扫描隐蔽一些,SYN 扫描仅发送初始的 SYN 数据包给目标主机。
1 SYN----> 1 SYN---->
<---SYN/ACK 2 <---RST 2
端口开放 端口关闭
3. NULL 扫描 (反向扫描)
评论2