浅谈TCP扫描与SYN扫描与FIN扫描

最新推荐文章于 2024-05-14 21:23:18 发布
最新推荐文章于 2024-05-14 21:23:18 发布
阅读量5k 收藏 4
点赞数 1
文章标签: tcp 活动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/naihet/article/details/5047979
版权

哈哈,今天心情好啊,对这个扫描的问题发发牢骚...
这个扫描呢,目前来说,我自己常用的就是TCP或SYN方式的扫描,这个FIN扫描倒不常用,它也被称为秘密扫描.
下面就这三种方法来小小的探讨一下,不对的地方还请多多指教!
一:TCP 扫描相对来说是速度比较慢的一种,为什么会慢呢?因为这种方法在扫描的时候会从本地主机的一个端口向目标主机的一个端口发出一个连接请求报文段,而目标主 机在收到这个这个请求报文后若同意的话则发回一个确认报文段,那么我们本地主机收到确认报文段之后就可以确认目标主机的该端口是活动的了.因为如果目标主 机的该端口是死端口的话,目标主机不会发回确认报文.(这里还有一个问题,就是如果该端口是死端口的话,那目标主机能收到我们的连接请求吗?我自己感觉应 该是收不到的...谁要知道了一定要告诉我啊)
2.SYN扫描
这种扫描方式相对来说速度比较快.
原理为:
(1):本地主机向目标主机发送一个SYN数据段.(这里牵扯到TCP报文结构的问题,在TCP报文中SYN标志位用来建立连接,让连接的双方同步序列号.如果SYN=1而ACK=0,则表示该数据包为连接请求,如果SYN=1且ACK=1,则表示接受连接.)
(2):如果目标主机的回应报文中SYN=1,ACK=1,则说明该端口是活动的,那么接着,我们再发一个RST给目标主机,拒绝建立连接.
在这里,如果目标主机的回应为RST,则表示该端口为死端口,在这种情况下,我们不用再做任何回应.
3.FIN扫描
在TCP报文结构中,FIN段负责表示发送端已经没有数据要传输了,希望释放连接.
我们发送一个FIN=1的报文到一个关闭的端口时,该报文会被丢掉,并返回一个RST报文.但是,当FIN报文到一个活动的端口时,该报文只是被简单的丢掉,而不回应任何信息.
这种扫描方法的好处就是完全不建立TCP连接,从而大大减少了被目标主机记录下来的可能性,安全性较高.
好 了,三种方法的原理都已经说完了,下面说一下一个非常严重的问题,就是在很多小小菜的印象中,TCP和SYN是平起平坐的.其实并不是这样,SYN只不过 是TCP报文结构中的一小块罢了,FIN、RST、PSH、ACK、URG等等都是属于TCP中的.而UDP才是和TCP在一个级别的,千万别把SYN和 UDP混淆了!

naihet
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络主机端口扫描(Connect和FIN)和报告
06-14
FIN扫描 时,可以利用 抓包 程序抓取发送的数据包和 接收的数据包 ,FIN扫描的结果 并不在列表控件中显示!! TCP connect() 扫描: 这是最基本的TCP扫描。操作系统提供的connect()系统调用,用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态,那么connect()就能成功。否则,这个端口是不能用的,即没有提供服务。这个技术的一个最大的优点是,你不需要任何权限。系统中的任何用户都有权利使用这个调用。另一个好处就是速度。如果对每个目标端口以线性的方式,使用单独的connect()调用,那么将会花费相当长的时间,你可以通过同时打开多个套接字,从而加速扫描。使用非阻塞I/O允许你设置一个低的时间用尽周期,同时观察多个套接字。但这种方法的缺点是很容易被发觉,并且被过滤掉。目标计算机的logs文件会显示一连串的连接和连接是出错的服务消息,并且能很快的使它关闭。 TCP SYN扫描: 这种技术通常认为是“半开放”扫描,这是因为扫描程序不必要打开一个完全的TCP连接。扫描程序发送的是一个SYN数据包,好象准备打开一个实际的连接并等待反应一样(参考TCP的三次握手建立一个TCP连接的过程)。一个SYN|ACK的返回信息表示端口处于侦听状态。一个RST返回,表示端口没有处于侦听态。如果收到一个SYN|ACK,则扫描程序必须再发送一个RST信号,来关闭这个连接过程。这种扫描技术的优点在于一般不会在目标计算机上留下记录。但这种方法的一个缺点是,必须要有root权限才能建立自己的SYN数据包。 TCP FIN 扫描: 有的时候有可能SYN扫描都不够秘密。一些防火墙和包过滤器会对一些指定的端口进行监视,有的程序能检测到这些扫描。相反,FIN数据包可能会没有任何麻烦的通过。这种扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面,打开的端口会忽略对FIN数据包的回复。这种方法和系统的实现有一定的关系。有的系统不管端口是否打开,都回复RST,这样,这种扫描方法就不适用了。并且这种方法在区分Unix和NT时,是十分有用的。
TCP FIN扫描探测原理
rqaz123的博客
02-24 4998
TCP FIN扫描 TCP FIN扫描也和TCP SYN扫描原理差不多,当申请方主机向目标主机一个端口发送的TCP标志位FIN置位的数据包,如果目标主机该端口是“关”状态,则返回一个TCP RST数据包;否则不回复。根据这一原理可以判断对方端口是处于“开”还是“关”状态。这种方法的缺点是,该原理不是协议规定,因而与具体的协议系统实现有一定的关系,因为有些系统在实现的时候,不管端口是处于“开”还是“关”状态,都会回复RST数据包,从而导致此方法失效。不过,也正因为这一特性,该方法可以用于判断对方是UNIX操
端口扫描相关技术
最新发布
weixin_62623950的博客
05-14 349
调用模块use auxiliary/scanner/http/http_version。搜索:searchhttp_version 模块。给required项为“yes”的项设置参数。1.启动:msfconsole 命令。
Nmap扫描渗透测试2
weixin_43708659的博客
06-14 70
Nmap扫描渗透测试2
TCP SYN扫描分析探密
weixin_43444233的博客
01-28 6253
[内容摘要]:TCP SYN扫描之所以叫半开放扫描,或半打开式扫描,是相对完整的TCP连接而言的。它是一次未完成的,由一方有意中止的TCP连接。因此它的本质还是一个TCP协议的具体应用。 [关键词]:端口;数据包;解析 端口扫描是入侵技术的基础,而TCP SYN扫描又是其中常用的扫描方法,但遗憾的是相当一部份网络技术爱好者,对这种扫描方法的认识仅仅停留在使用上,而对TCP协议在TCP SYN扫描中...
TCP扫描SYN扫描FIN扫描对比介绍
huike008的博客
05-07 1328
目前来说,我自己常用的就是TCPSYN方式的扫描,这个FIN扫描倒不常用,它也被称为秘密扫描. 下面就这三种方法来小小的探讨一下,不对的地方还请多多指教! 一:TCP扫描相对来说是速度比较慢的一种,为什么会慢呢?因为这种方法在扫描的时候会从本地主机的一个端口向目标主机的一个端口发出一个连接请求报文段,而目标主机在收到这个这个请求报文后若同意的话则发回一个确认报文段,那么我们本地主机收到...
python 使用raw socket进行TCP SYN扫描实例
09-16
SYN扫描中,`syn`标志位设置为1,其余如`ack`、`fin`等通常为0。 4. **计算校验和**:为了确保数据包的完整性,需要计算并设置IP和TCP头部的校验和。Python中可以编写函数来计算这个值。 5. **发送和接收数据包*...
syn端口扫描.txt
04-26
端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到...
syn端口扫描
12-10
**syn端口扫描**是一种网络扫描技术,用于探测目标主机开放的网络端口。它主要基于TCP连接的三次握手过程,但不完成整个握手,从而节省时间和资源。在网络安全领域,这种扫描方法常用于评估系统安全性和发现潜在的...
N御剑高速TCP全端口扫描工具.zip
08-16
《N御剑高速TCP全端口扫描工具:深入解析与应用》 在网络安全领域,TCP全端口扫描是一项至关重要的任务,它可以帮助我们检测网络设备的开放端口,识别潜在的安全风险,以及优化网络配置。N御剑高速TCP全端口扫描...
SYN扫描补丁_WinXP_Win7
08-30
SYN扫描补丁,可以使 XP 和 Win7 支持SYN扫描。解亚吗:1
常见的扫描类型有以下几种:Nmap的SYN、Connect、Null、FIN、Xmas、Maimon、ACK
weixin_33915554的博客
10-11 4636
秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术。它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己。秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽。但是这种扫描的缺点是扫描结果的不可靠性会增加,而且扫描主机也需要自己构造IP包...
面试中计算机网络高频问题汇总
xuejiao_lin的博客
04-27 3075
1.     tcp和udp的区别【1】    tcp是面向连接的,udp是面向无连接的面向连接:就是tcp传输之前要先发送连接请求和应答包,确定双方能够正常传输后,才会进行数据传输无连接:udp在发送数据之前,并不考虑对方能否接受到,甚至目的地址可能是无效的【2】    tcp能保证可靠传输,udp不能保证可靠传输所谓可靠性就是指tcp能保证把数据一定能送到目的地址,为了实现可靠性,tcp采用有...
端口存活判断(TCP connect、TCP SYNTCP FIN和UDP的区别)
Haowill的博客
01-24 8167
TCP connect(全连接) 扫描器会向服务器目标端口发送TCP包进行连接,如果服务器端口是开放的会进行TCP连接和TCP三次握手,这也称为全连接。如果服务器的端口是关闭的,则不会进行连接。 优点:1.TCP连接可靠,当出现丢包时会重新发送SYN帧。2.因为进行TCP全连接,所以测试相对准确。 缺点:扫描的时间较长,容易被目标主机发现。 TCP SYN(半连接) 扫描器会向服务器目标端口发送SUN数据帧,服务器开放的端口会回复SYN+ACK数据包,如果扫描器收到SYN+ACK数据包,说明此端口开放
TCP,UDP端口扫描的实现形式
热门推荐
xuejiao_lin的博客
04-26 1万+
1.     TCP,UDP端口扫描的实现形式(1)    端口扫描:端口扫描时主动连接到目标系统的TCP和UDP端口,以确定在目标系统上哪些服务正在运行,或者哪些服务处于监听状态的过程(2)    SYN扫描:双方并没有建立起一条完整的连接,而是扫描着先向被扫描的目的端口发出一个SYN包,如果从目标端口返回一个syn/ack包,就可以断定该端口处于监听状态(即端口是开放的),如果返回rst包,则...
网络扫描技术揭秘读书笔记3--TCP SYN扫描
神探
12-17 3580
TCP SYN扫描 使用Winpcap库实现 核心代码 需要改进的问题: 线程结束的控制 处理多个IP的返回结果 void CPortScan_TCPDlg::SynScan_By_WinpCap(UNIONIP uIPBegin,UNIONIP uIPEnd,UINT uPortBegin,UINT uPortEnd) { MessageBox(_T("sys scan
数据包取证分析笔记
5L2g556F5ZWl77yf
11-17 915
攻击机扫描了22端口,靶机回复syn ack,按理论攻击机收到靶机回复的 syn ack 就代表靶机此端口大概率开放,应发送RST断开连接,但是我的nmap并没有,可能需要多等一会儿。tcpack利用标志位 ack,ack在tcp协议中表示确认序号有效,确认连接,但因为tcpack并没有完整的tcp连接,所以靶机都会返回 RST,所以无法用于端口扫描。nmap 使用tcp/ip 协议栈识别操作系统,nmap保存了众多操作系统指纹特征,根据返回的特征与之匹配,如果无法匹配,则会以概率形式列举可能的系统。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值