我们来自五湖四海,不为别的,只因有共同的爱好,为中国互联网发展出一分力!

端口扫描原理

2012年07月02日22:34 阅读: 14252 次

标签: 原理, 端口, 扫描

端口扫描原理分类:
       (1)全TCP连接
    这种扫描方法使用三次握手,与目标计算机建立标准的TCP连接。但是这种扫描方式很容易被目标主机记录,不推荐使用。
(2)半打开式扫描(SYN扫描)
   在这种扫描技术中,扫描主机自动向目标计算机的指定端口发送SYN数据段,表示发送建立连接请求。
a,如果目标计算机的回应TCP报文中SYN=1,ACK=1,则说明端口是活动的,接着扫描主机传送一个RST给目标主机拒绝建立TCP连接,从而导致三次握手过程的失败。
b,如果目标计算机回应的是RST,则表示该端口为“死端口”,这种情况下,扫描主机不用做任何回应。
由于扫描过程中,全连接尚未建立,所以大大降低了被目标计算机的记录的可能性,并且加快了扫描的速度。
(3)FIN扫描
   FIN扫描依靠发送FIN来判断目标计算机的指定端口是否活动。
   发送一个FIN=1的TCP报文到一个关闭的端口时,该报文被丢弃,并返回一个RST报文、但是,当FIN报文到一个活动的端口时,该报文只是简单的丢掉,不返回任何回应。
   从FIN扫描可以看出,这种扫描没有涉及任何的TCP连接部分,因此,这种扫描比前两种都安全,因此称之为秘密扫描。
(4)第三方扫描
    第三方扫描又称“代理扫描”,这种扫描是利用第三方主机来代替**进行扫描。这个第三方主机一般是**者通过**其他计算机而得到的“肉鸡”。
分享到: 更多
蓝客门户
©2001-2017 中国蓝客联盟 版权所有.
关于蓝客联盟历史宗旨章程技术服务联系我们蓝客社区