【安全牛学习笔记】端口扫描

本文详细介绍了端口扫描的原理和不同类型的扫描技术,包括UDP扫描、TCP隐蔽扫描和全连接扫描。通过理解这些扫描方法,可以更好地进行网络漏洞检测和安全评估。文章还列举了多种扫描工具如hping3、Scapy、nmap和nc的使用示例。
摘要由CSDN通过智能技术生成

端口扫描

1.端口简述每个端口对应网络服务及应用端程序

   服务端的程序的漏洞需要通过端口进入

2.端口扫描的作用发现开放的端口

更具体的攻击面3.UDP扫描

原理:目标主机在线且端口不开放时收到UDP包时会回复ICMP port-unreachable,利用此可批量扫描目标主机端口,有响应的端口代表关闭,无响应的端口则代表开放
误判:目标系统全不响应
ICMP

常用命令

  scapy
  sr1(IP(dst="1.1.1.1")/UDP(dport=53),timeout=1,verbose=1)
  ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
  nmap
  nmap ‐sU 1.1.1.1
  nmap ‐sU 1.1.1.1 53

4.TCP扫描

原理:基于三次握手的变化来判断目标端口状态(1).隐蔽扫描

不建立完整的TCP连接不会被应用层的日志记录但是会被链路层网络层日志记录原理:一般直接发送syn,syn

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值