本文介绍了一种利用TCP协议响应机制进行端口扫描的方法,通过发送SYN报文并分析返回的ACK或RST报文来确定端口是否开放。还分享了一段C语言编写的TCP端口扫描代码,用于扫描目标计算机的开放TCP端口。
网络攻击第一步是扫描目标机的开放端口,其原理是(摘自 http://www.pconline.com.cn/pcjob/nettech/safe/others/0502/557020_1.html):
根据TCP协议规范,当一台计算机收到一个TCP连接建立请求报文(TCP SYN)的时候,做这样的处理:
1、 如果请求的TCP端口是开放的,则回应一个TCP ACK报文,并建立TCP连接控制结构(TCB);
2、 如果请求的TCP端口没有开放,则回应一个TCP RST(TCP头部中的RST标志设为1)报文,告诉发起计算机,该端口没有开放。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
