埠掃瞄原理分類:
(1)全tcp連線
這種掃瞄方法使用三次握手,與目標計算機建立標準的tcp連線。但是這種掃瞄方式很容易被目標主機記錄,不推薦使用。
(2)半開啟式掃瞄(syn掃瞄)
在這種掃瞄技術中,掃瞄主機自動向目標計算機的指定埠傳送syn資料段,表示傳送建立連線請求。
a,如果目標計算機的回應tcp報文中syn=1,ack=1,則說明埠是活動的,接著掃瞄主機傳送乙個rst給目標主機拒絕建立tcp連線,從而導致三次握手過程的失敗。
b,如果目標計算機回應的是rst,則表示該埠為「死埠」,這種情況下,掃瞄主機不用做任何回應。
由於掃瞄過程中,全連線尚未建立,所以大大降低了被目標計算機的記錄的可能性,並且加快了掃瞄的速度。
(3)fin掃瞄
fin掃瞄依靠傳送fin來判斷目標計算機的指定埠是否活動。
傳送乙個fin=1的tcp報文到乙個關閉的埠時,該報文被丟棄,並返回乙個rst報文、但是,當fin報文到乙個活動的埠時,該報文只是簡單的丟掉,不返回任何回應。
從fin掃瞄可以看出,這種掃瞄沒有涉及任何的tcp連線部分,因此,這種掃瞄比前兩種都安全,因此稱之為秘密掃瞄。
(4)第三方掃瞄
第三方掃瞄又稱「**掃瞄」,這種掃瞄是利用第三方主機來代替**進行掃瞄。這個第三方主機一般是**者通過**其他計算機而得到的「肉雞」。
埠掃瞄原理方法
埠掃瞄 埠掃瞄的目的 判斷目標主機上開放了哪些服務,判斷目標主機的作業系統。如果入侵者掌握了目標主機開放了哪些服務運用何種作業系統,他們就能夠使用相應的手段實現入侵。埠的基本概念 常見公認埠 埠掃瞄原理 tcp報文結構 tcp協議只定義了一種報文格式 建立 拆除連線 傳輸資料使用同樣的報文 tcp報...
埠掃瞄詳解
tcpconnect掃瞄 tcp全連線掃瞄。使用系統提供的connect 函式來連線目標埠,如果目標埠正在監聽這個埠,那麼connect 函式將會被成功返回,否則,說明改埠不可訪問。通過完整的tcp三次握手 也即一次tcp連線 來判斷目標埠的狀態 tcpsyn掃瞄 半開啟掃瞄。首先客戶端向要掃瞄的埠...
埠掃瞄技術
目前主要的埠掃瞄技術有以下幾種 1 tcp connect scan tcp連線掃瞄 這種方法也稱之為 tcp全連線掃瞄 它是最簡單的一種掃瞄技術,所利用的是tcp協議的3次握手過程。它直接連到目標埠並完成乙個完整的3次握手過 程 syn syn ack和ack 作業系統提供的 connect 函式...