日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問(wèn) 生活随笔!

生活随笔

當(dāng)前位置: 首頁(yè) > 编程资源 > 编程问答 >内容正文

编程问答

信息安全工程师笔记-10种端口扫描技术概念

發(fā)布時(shí)間:2025/3/15 编程问答 23 豆豆
生活随笔 收集整理的這篇文章主要介紹了 信息安全工程师笔记-10种端口扫描技术概念 小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

端口掃描技術(shù)分類:

這里都不考慮防火墻的情況。

1. 完全連接掃描

完全連接,利用TCP/IP協(xié)議的三次握手連接機(jī)制,使源主機(jī)和目的主機(jī)的某個(gè)端口建立一次完整的連接,如果建立成功,則表明該端口開(kāi)放。否則表明該端口關(guān)閉。

2. 半連接掃描

半連接掃描是指在源主機(jī)和目標(biāo)主機(jī)的三次握手連接過(guò)程中,只完成前兩次握手,不建立異常完整的連接。

3. SYN掃描

首先向目標(biāo)主機(jī)發(fā)送連接請(qǐng)求,當(dāng)目標(biāo)主機(jī)返回響應(yīng)后,立即切斷連接過(guò)程,并查看響應(yīng)情況。

如果目標(biāo)主機(jī)返回ACK信息,表示目標(biāo)主機(jī)的該端口開(kāi)發(fā)。如果目標(biāo)主機(jī)返回RESET信息,表示該端口沒(méi)有開(kāi)放。

4. ID頭信息掃描

首先知道一個(gè)概念,dumb主機(jī):不太活躍的主機(jī),類似于這個(gè)服務(wù)器上沒(méi)有什么服務(wù),被別人空置的主機(jī)。

首先由源主機(jī)A向dumb主機(jī)B發(fā)出連續(xù)的ping包,并查看數(shù)據(jù)包的ID頭信息。每個(gè)順序數(shù)據(jù)包的ID頭會(huì)增加1。然后由源主機(jī)A假冒主機(jī)B的地址向目標(biāo)的主機(jī)C的任意端口(1-65535)發(fā)送SYN數(shù)據(jù)包,這時(shí),主機(jī)C向主機(jī)B發(fā)送的數(shù)據(jù)包有兩種可能結(jié)果:

SYN | ACK表示改端口處于監(jiān)聽(tīng)狀態(tài);

RST | ACK表示改端口處于非監(jiān)聽(tīng)狀態(tài);

由后續(xù)ping包的響應(yīng)信息的ID頭信息可以看出,如果主機(jī)C的某個(gè)端口是開(kāi)放的,則主機(jī)B返回A的數(shù)據(jù)包中,ID頭的值不是遞增1。如果主機(jī)C的端口是非開(kāi)放的,則主機(jī)B返回A的數(shù)據(jù)包中,ID頭的值遞增1,非常規(guī)律。

5. 隱蔽掃描

隱蔽掃描是指能夠成功的繞過(guò)IDS(intrusion detection system入侵檢測(cè)系統(tǒng))、防火墻和監(jiān)視系統(tǒng)等安全機(jī)制,取得目標(biāo)主機(jī)端口信息的一種掃描方式。

6. SYN | ACK掃描

由源主機(jī)向目標(biāo)主機(jī)的某個(gè)端口直接發(fā)送SYN | ACK數(shù)據(jù)包,而不是先發(fā)SYN數(shù)據(jù)包。由于這種方式不發(fā)送SYN數(shù)據(jù)包,目標(biāo)主機(jī)會(huì)認(rèn)證這是一次錯(cuò)誤的連接,從而會(huì)報(bào)錯(cuò)。

如果目標(biāo)主機(jī)的該端口沒(méi)有開(kāi)放,則會(huì)發(fā)送RST信息。如果目標(biāo)主機(jī)的該端口處于開(kāi)放狀態(tài)(listening),則不會(huì)返回任何信息,而是直接將這個(gè)數(shù)據(jù)包拋棄。

7. FIN掃描

源主機(jī)A向目標(biāo)主機(jī)B發(fā)送FIN數(shù)據(jù)包,然后查看反饋信息,如果端口返回RESET(RST)信息,則說(shuō)明該端口關(guān)閉。如果端口沒(méi)有返回然后信息,則說(shuō)明該端口開(kāi)放。

8. ACK掃描

由主機(jī)A向目標(biāo)主機(jī)B發(fā)送FIN數(shù)據(jù)包,查看反饋數(shù)據(jù)包的TTL值和WIN值。開(kāi)放端口所返回的數(shù)據(jù)包的TTL值小于64,關(guān)閉端口的返回值大于64。開(kāi)放端口的返回值大于64.開(kāi)放端口返回的WIN值大于0,關(guān)閉端口的返回值一般等于0。

9. NULL掃描

將源主機(jī)發(fā)送的數(shù)據(jù)包中的ACK、FIN、RST、SYN、URG、PSH等標(biāo)志位全部置空。如果目標(biāo)主機(jī)沒(méi)有返回任何信息,則表明該端口是開(kāi)放的。如果返回RST信息,則表明該端口是關(guān)閉的。

10. XMAS掃描

XMAS掃描的原理和NULL相同,只是將要發(fā)送的數(shù)據(jù)包中的ACK、FIN、RST、SYN、URG、PSH等標(biāo)志位全部設(shè)置為1。如果目標(biāo)主機(jī)沒(méi)有返回任何信息,則表明該端口是開(kāi)放的,如果返回RST信息,則表明該端口關(guān)閉。

總結(jié)

以上是生活随笔為你收集整理的信息安全工程师笔记-10种端口扫描技术概念的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò),歡迎將生活随笔推薦給好友。