【安全牛学习笔记】端口扫描

最新推荐文章于 2024-06-25 14:14:41 发布
最新推荐文章于 2024-06-25 14:14:41 发布
阅读量451 收藏
点赞数
分类专栏: 安全,信息安全,漏洞扫描 文章标签: web 渗透 漏洞 安全 应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edu_aqniu/article/details/75052007
版权
本文详细介绍了端口扫描的原理和不同类型的扫描技术,包括UDP扫描、TCP隐蔽扫描和全连接扫描。通过理解这些扫描方法,可以更好地进行网络漏洞检测和安全评估。文章还列举了多种扫描工具如hping3、Scapy、nmap和nc的使用示例。
摘要由CSDN通过智能技术生成

端口扫描

1.端口简述每个端口对应网络服务及应用端程序

   服务端的程序的漏洞需要通过端口进入

2.端口扫描的作用发现开放的端口

更具体的攻击面3.UDP扫描

原理:目标主机在线且端口不开放时收到UDP包时会回复ICMP port-unreachable,利用此可批量扫描目标主机端口,有响应的端口代表关闭,无响应的端口则代表开放
误判:目标系统全不响应ICMP

常用命令

  scapy
  sr1(IP(dst="1.1.1.1")/UDP(dport=53),timeout=1,verbose=1)
  ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
  nmap
  nmap ‐sU 1.1.1.1
  nmap ‐sU 1.1.1.1 53

4.TCP扫描

原理:基于三次握手的变化来判断目标端口状态(1).隐蔽扫描

不建立完整的TCP连接不会被应用层的日志记录但是会被链路层网络层日志记录原理:一般直接发送syn,syn

最低0.47元/天 解锁文章
爱学习的小牛
关注
专栏目录
端口扫描程序实现原理
study_live的专栏
09-28 1447
以前看过很多网络相关方面的程式源码, 但时间长了都忘了怎么实现的了, 因此,想将以后看过的源码实现方式记录下来, 以免下次再得找资源! 其实端口扫描程式的原理很简单, 利用socket连接指定IP的端口, 根据其返回值就可以得知目标机器是否开启了这个端口, 实现步骤如下: 1. 创建socket    c_socket = socket ( AF_INET, SOCK_STRE
端口扫描工具是什么?端口扫描工具有什么用
ITmoster的博客
06-24 1295
端口扫描工具是一款可以监测性的软件,对于计算机端口扫描是有着极好的监控作用,可以有效地帮助工作人员去监控一些较为开发线的网络端口,与此同时,一款应用的程序是可以在最大的限度内超越一切可以控制的相关设备,针对一些设备是可以采取监控性应对的,这样可以监测到软件是否有病毒的侵入,可以实现实时监控,保证网络的安全。...
最好的在线安全扫描器
最新发布
jennycisp的博客
06-25 1328
今天一个老朋友询问:小型企业如何通过免费的、开源的在线工具来对网站实现基础的安全扫描和风险修复,考虑到部署成本,花了点时间整理了如下在线网站安全扫描工具,下文将列出一些最好的工具来扫描您的网站的安全漏洞,恶意软件,和在线威胁。
端口扫描的目的
Mr.horse的博客
11-25 1800
端口扫描的目的是扫描大范围的主机连接一系列的 TCP 端口,判断主机开放了哪些服务,这些开放的端口往往与一定的服务相对应,通过这些开放的端口,就能了解主机运行的服务,然后就可以进一步整理和分析这些服务可能存在的漏洞,随后采取针对性的攻击。
端口详解+端口扫描原理+简单端口扫描实现
热门推荐
pmt123456的博客
02-15 3万+
一 摘要   端口是个网络应用中很重要的东西,相当于“门”了。 二 什么是端口   在 Internet上,各主机间通过TCP/TP协议发送和接收数据报,各个数据报根据其目的主机的ip地址来进行互联网络中的路由选择。可见,把数据报顺 利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据报传送给众多
端口扫描工具对企业有什么帮助?
ITmoster的博客
06-06 527
端口扫描工具探测您的网络,以找到打开的端口和在其上运行的服务。它可以扫描网络中全部的TCP和UDP端口。作为一名网络管理员,使用端口扫描工具可以帮助您进行网络检查,提供网络中打开的端口、连接的交换机、运行在这些端口上的服务列表,并将已知的服务与端口上运行的服务关联起来。...
安全学习笔记】UDP端口扫描
edu_aqniu的博客
10-29 5926
ICMP port-unreachable python脚本:  #! /usr/bin/python import logging logging.getLogger("scapy.runtime").setLevel(logging.ERROR) from scapy.all import * import time import sys if
安全学习笔记端口扫描
edu_aqniu的博客
09-13 676
端口扫描 ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃隐蔽端口扫描                                                    ┃ ┃Syn-----syn/ack-----rst                                         ┃ ┃Scapy             
全连接端口扫描器,学习笔记
05-21
我自己学习端口扫描,网络技术时自己实现的Demo
安全学习笔记】扫描漏洞
edu_aqniu的博客
10-29 521
searchsploit    搜索服务的漏洞利用程序 /usr/share/exploitdb/platforms  存放漏洞攻击代码 sandi-gui工具 主动扫描:黑盒探测 Agent扫描:收平台限制 Nmap工具 Cat 文件 | wc -l   计算行数 smb-v uln-ms10-061.nse,Stuxnet震网病毒蠕虫利用的4个漏洞之一
nmap扫描服务器端口(远程桌面端口)
09-15
nmap是Linux下常用的端口扫描工具,它可以检测主机是否在线,是否开启了某个服务端口,使用了何种操作系统等,下面是安装方法和使用方法
一款3389端口扫描工具
07-24
一款3389端口扫描工具 CSDN下载频道 最快速的扫描
网络安全端口扫描
2301_76161259的博客
04-21 5666
一个完整的网络安全扫描分为三个阶段:第一阶段:发现目标主机或网络 (端口扫描)第二阶段:发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息 (目标信息识别)第三阶段:根据收集到的信息判断或者进一步测试系统是否存在安全漏洞漏洞扫描)当确定了目标主机活跃后,就可以使用端口扫描技术,发现目标主机的开放端口,包括网络协议和各种应用监听的端口。会产生大量的审计数据,容易被对方发现,但其可靠性高;
端口扫描原理
andy的博客
12-15 5873
常见的端口扫描类型及原理 常见的扫描类型有以下几种:         秘密扫描 秘密扫描是一种不被审计工具所检测的扫描技术。 它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己。 秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽。 但是这
端口扫描技术
weixin_52532523的博客
04-25 1427
Internet 的传输层有两个主要协议,互为补充。无连接的是 UDP,它除了给应用程序发送数据包功能并允许它们在所需的层次上架构自己的协议之外,几乎没有做什么特别的事情。面向连接的是 TCP,该协议几乎做了所有的事情。“端口”在计算机和网络领域中是个非常重要的概念。它是指网络中TCP协议、UDP协议的通信接口,端口号的范围从0到65535,分为系统默认端口号和一般端口号。TCP标志位ACK:确认标志,用来告诉发送端,数据包已收到RST:复位标志,用来重置异常的连接。
通过协议分析理解端口扫描原理
跳舞的驴子
04-14 1739
通过协议分析理解端口扫描原理  概述 端口扫描通常利用TCP、UDP等方式去检测操作系统类型及开放的服务,为进一步的攻击做好准备。通常,蠕虫病毒、网络攻击等常见影响网络安全的行为,都是从扫描开始的。所以,深入了解各种网络扫描的工作原理及其表现特征,对网络管理者具有相当的实战意义。 NMAP作为常见的网络扫描工具,内置了多种扫描方式,每种方式的工作原理不同,其数据包和通讯特征也不尽相同
端口扫描原理和种类
weixin_34080571的博客
03-10 853
一个端口就是一个潜在的通信通道,也就是一个***通道。对目标计算机进行端口 扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可 以用端口扫描软件进行。 在手工进行扫描时,需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软 件进行扫描时,许多扫描器软件都有分析数据的功能。 通过端口扫描,可以得到许多有用的信息,从而发现系统的...
端口扫描的基本原理
Terry_zhao软件技术专栏
06-24 2221
 一般的端口扫描原理其实非常简单,只是简单的利用操作系统提供的CONNECT()系统调用,与每一个感兴趣的目标计算机的端口进行连接。如果端口处于贞听状态,那么connect()就能成功。否则,这个端口不能用,既没有提供服务。这个技术的一个最大的优点是,不需要任何权限,系统中的任何用户都有权利使用这个调用。另一个好处就是速度快,如果对每个目标端口以线性的方式使用单独的connect()调用,那
eCPPT渗透测试笔记:Nmap信息收集与端口扫描
Nmap是一个关键的信息收集和侦察工具,其主要功能是网络端口扫描。Nmap可以帮助管理员发现网络设备上的开放端口,评估服务类型,并探测操作系统信息。在eCPPT的学习中,学员会学习到基础的Nmap命令,例如`nmap -p1-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值