欢迎来到日诺网络技术有限公司
设为首页 添加收藏
主页 > 文章中心 > 技术资讯 >

端口扫描基本原理

端口扫描基本原理归类:

(1)所有TCP连接

这种扫描方法使用三次握手来建立与目标计算机的标准TCP连接。可是这类扫描仪方法非常容易被总体目标服务器纪录,不强烈推荐应用。

(2)半打开放扫描(同步扫描)

在这种扫描技术中,扫描主机自动将SYN数据段发送到目标计算机的指定端口,表示发送了连接建立请求。

A.如果目标计算机的响应TCP消息中SYN=1和ACK=1,则端口是活动的,然后扫描主机向目标主机发送RST以拒绝建立TCP连接,导致三次握手过程失败。

B如果目标计算机响应RST,这意味着端口是“死端口”。在这种情况下,扫描主机不需要做出任何响应。

由于在扫描过程中没有建立完全连接,被目标计算机记录的可能性大大降低,并且扫描速度加快。

(3)FIN扫描

FIN扫描依赖于发送FIN来确定目标计算机的指定端口是否处于活动状态。

当向关闭的端口发送FIN=1的TCP消息时,该消息将被丢弃,并返回RST消息。然而,当FIN消息被发送到活动端口时,该消息被简单地丢弃,并且不返回响应。

从FIN扫描可以看出,该扫描不涉及任何TCP连接部分。因此,这种扫描比前两种更安全,所以被称为秘密扫描。

(4)第三方扫描

第三方扫描也称为“代理扫描”,它使用第三方主机而不是*。该第三方主机一般是**人在**的其他计算机上获得的“肉鸡”。