端口掃描技術分類：

這里都不考慮防火墻的情況。

1. 完全連接掃描

完全連接，利用TCP/IP協議的三次握手連接機制，使源主機和目的主機的某個端口建立一次完整的連接，如果建立成功，則表明該端口開放。否則表明該端口關閉。

2. 半連接掃描

半連接掃描是指在源主機和目標主機的三次握手連接過程中，只完成前兩次握手，不建立異常完整的連接。

3. SYN掃描

首先向目標主機發送連接請求，當目標主機返回響應后，立即切斷連接過程，并查看響應情況。

如果目標主機返回ACK信息，表示目標主機的該端口開發。如果目標主機返回RESET信息，表示該端口沒有開放。

4. ID頭信息掃描

首先知道一個概念，dumb主機：不太活躍的主機，類似于這個服務器上沒有什么服務，被別人空置的主機。

首先由源主機A向dumb主機B發出連續的ping包，并查看數據包的ID頭信息。每個順序數據包的ID頭會增加1。然后由源主機A假冒主機B的地址向目標的主機C的任意端口（1-65535）發送SYN數據包，這時，主機C向主機B發送的數據包有兩種可能結果：

SYN | ACK表示改端口處于監聽狀態；

RST | ACK表示改端口處于非監聽狀態；

由后續ping包的響應信息的ID頭信息可以看出，如果主機C的某個端口是開放的，則主機B返回A的數據包中，ID頭的值不是遞增1。如果主機C的端口是非開放的，則主機B返回A的數據包中，ID頭的值遞增1，非常規律。

5. 隱蔽掃描

隱蔽掃描是指能夠成功的繞過IDS（intrusion detection system入侵檢測系統）、防火墻和監視系統等安全機制，取得目標主機端口信息的一種掃描方式。

6. SYN | ACK掃描

由源主機向目標主機的某個端口直接發送SYN | ACK數據包，而不是先發SYN數據包。由于這種方式不發送SYN數據包，目標主機會認證這是一次錯誤的連接，從而會報錯。

如果目標主機的該端口沒有開放，則會發送RST信息。如果目標主機的該端口處于開放狀態（listening），則不會返回任何信息，而是直接將這個數據包拋棄。

7. FIN掃描

源主機A向目標主機B發送FIN數據包，然后查看反饋信息，如果端口返回RESET（RST）信息，則說明該端口關閉。如果端口沒有返回然后信息，則說明該端口開放。

8. ACK掃描

由主機A向目標主機B發送FIN數據包，查看反饋數據包的TTL值和WIN值。開放端口所返回的數據包的TTL值小于64，關閉端口的返回值大于64。開放端口的返回值大于64.開放端口返回的WIN值大于0，關閉端口的返回值一般等于0。

9. NULL掃描

將源主機發送的數據包中的ACK、FIN、RST、SYN、URG、PSH等標志位全部置空。如果目標主機沒有返回任何信息，則表明該端口是開放的。如果返回RST信息，則表明該端口是關閉的。

10. XMAS掃描

XMAS掃描的原理和NULL相同，只是將要發送的數據包中的ACK、FIN、RST、SYN、URG、PSH等標志位全部設置為1。如果目標主機沒有返回任何信息，則表明該端口是開放的，如果返回RST信息，則表明該端口關閉。

總結

以上是生活随笔為你收集整理的信息安全工程师笔记-10种端口扫描技术概念的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。