常用的端口扫描

最新推荐文章于 2024-05-30 16:17:18 发布
最新推荐文章于 2024-05-30 16:17:18 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 网络安全 文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22089173/article/details/133157446
版权

1. 完全连接扫描
完全连接,利用TCP/IP协议的三次握手连接机制,使源主机和目的主机的某个端口建立一次完整的连接,如果建立成功,则表明该端口开放。否则表明该端口关闭。

2. 半连接扫描
半连接扫描是指在源主机和目标主机的三次握手连接过程中,只完成前两次握手,不建立异常完整的连接。

3. SYN扫描
首先向目标主机发送连接请求,当目标主机返回响应后,立即切断连接过程,并查看响应情况。

如果目标主机返回ACK信息,表示目标主机的该端口开发。如果目标主机返回RESET信息,表示该端口没有开放。

4. ID头信息扫描
首先知道一个概念,dumb主机:不太活跃的主机,类似于这个服务器上没有什么服务,被别人空置的主机。

首先由源主机A向dumb主机B发出连续的ping包,并查看数据包的ID头信息。每个顺序数据包的ID头会增加1。然后由源主机A假冒主机B的地址向目标的主机C的任意端口(1-65535)发送SYN数据包,这时,主机C向主机B发送的数据包有两种可能结果:

SYN | ACK表示改端口处于监听状态;

RST | ACK表示改端口处于非监听状态;

由后续ping包的响应信息的ID头信息可以看出,如果主机C的某个端口是开放的,则主机B返回A的数据包中,ID头的值不是递增1。如果主机C的端口是非开放的,则主机B返回A的数据包中,ID头的值递增1,非常规律。

5. 隐蔽扫描
隐蔽扫描是指能够成功的绕过IDS(intrusion detection system入侵检测系统)、防火墙和监视系统等安全机制,取得目标主机端口信息的一种扫描方式。

6. SYN | ACK扫描
由源主机向目标主机的某个端口直接发送SYN | ACK数据包,而不是先发SYN数据包。由于这种方式不发送SYN数据包,目标主机会认证这是一次错误的连接,从而会报错。

如果目标主机的该端口没有开放,则会发送RST信息。如果目标主机的该端口处于开放状态(listening),则不会返回任何信息,而是直接将这个数据包抛弃。

7. FIN扫描
源主机A向目标主机B发送FIN数据包,然后查看反馈信息,如果端口返回RESET(RST)信息,则说明该端口关闭。如果端口没有返回然后信息,则说明该端口开放。

8. ACK扫描
由主机A向目标主机B发送FIN数据包,查看反馈数据包的TTL值和WIN值。开放端口所返回的数据包的TTL值小于64,关闭端口的返回值大于64。开放端口的返回值大于64.开放端口返回的WIN值大于0,关闭端口的返回值一般等于0。

9. NULL扫描
将源主机发送的数据包中的ACK、FIN、RST、SYN、URG、PSH等标志位全部置空。如果目标主机没有返回任何信息,则表明该端口是开放的。如果返回RST信息,则表明该端口是关闭的。

10. XMAS扫描
XMAS扫描的原理和NULL相同,只是将要发送的数据包中的ACK、FIN、RST、SYN、URG、PSH等标志位全部设置为1。如果目标主机没有返回任何信息,则表明该端口是开放的,如果返回RST信息,则表明该端口关闭。

专家架构师修炼之路
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息收集:端口扫描原理,端口扫描分类,端口扫描工具,手动判断操作系统,操作系统识别工具
wangyuxiang946的博客
03-14 3635
端口扫描,telnet,Nmap,Masscan,端口扫描原理及分类,操作系统识别,改变大小写,TTL,Nmap,p0f
端口扫描介绍
小宝儿的学习之路
02-21 3237
端口常见的分类以及常见的端口扫描技术,这篇文章统统告诉你!
端口扫描合法吗?
最新发布
2401_84466316的博客
05-30 751
端口扫描在网络上相当于使用嗅探犬。它涉及向计算机或网络发送精心准备的数据包,以检测任何开放端口和可能的漏洞。该技术是渗透测试人员工具包中非常有用的部分;特别是如果您想测试连接到网络的设备的安全状态和可能的意图。然而,它带来了一个大问题:全球大多数监管机构(包括美国、英国、欧洲和印度的监管机构)对未经特定同意访问第三方设备持悲观态度——即使这只是出于“网络卫生”的原因。那么端口扫描合法吗?简短而无用的答案是“这很复杂”,其中很多取决于您要扫描的对象和原因。
Nmap(端口扫描工具)在Windows上的安装和使用,so easy
质量不太好的博客
09-20 3826
Nmap(端口扫描工具)在Windows上的安装和使用,so easy
如何用Scapy写一个端口扫描器?
think_ycx的专栏
03-15 3489
scapy官方教程 常见的端口扫描类型有: 1. TCP 连接扫描 2. TCP SYN 扫描(也称为半开放扫描或stealth扫描) 3. TCP 圣诞树(Xmas Tree)扫描 4. TCP FIN 扫描 5. TCP 空扫描(Null) 6. TCP ACK 扫描 7. TCP 窗口扫描 8. UDP 扫描 下面先讲解每种扫描的原理,随后提供具体实现代码。 TCP 连接
Nmap 使用指南
weixin_30367543的博客
08-14 266
Namp的英文全称是“Network Mapper”,Namp可用来快速扫描大型网络或是单个主机 nmap主要包括四个方面 主机发现、端口扫描、应用与版本侦测、操作系统侦测 主机发现原理:主机发现的原理与ping命令类似,发送探测包到目标主机,如果收到回复,那么就说明目标主机是开启的 主机发现的用法 端口扫描的原理:1、TCP SYN scanning ...
御剑端口扫描 2020 -
10-27
1. **自定义扫描范围**:用户可以根据需要设置扫描端口范围,如常用的服务端口(80, 443, 22等)或全端口扫描。 2. **多线程扫描**:为了提高效率,软件通常支持多线程并行扫描多个目标。 3. **隐藏模式**:通过...
常用端口扫描工具:protScan/Advanced_Port_Scanner/nmap/nstp
04-24
protScan/Advanced_Port_Scanner/nmap/nstp
计算机网络端口扫描.zip
09-22
计算机网络端口扫描是网络安全和系统管理员常用的诊断技术,用于检测远程或本地主机上开放的服务和应用程序。通过发送特定的数据包到目标机器的不同端口扫描工具可以确定哪些端口处于监听状态,从而推断出可能运行...
扫描IP开放端口
08-15
常用端口号: 代理服务器常用以下端口: (1). HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080 (2). SOCKS代理协议服务器常用端口号:1080 (3). FTP(文件传输)协议代理服务器常用端口号:21 (4)....
端口扫描实验
07-19
总的来说,端口扫描是网络管理员、安全研究人员和黑客常用的一种技术。通过这次实验,我们可以掌握端口扫描的基本原理,并锻炼我们的网络编程能力。在实践中不断学习和提升,对于理解和应对网络安全威胁至关重要。
不需要任何工具,dos命令扫描一个网段的全部端口
03-23
在win2000下开一个dos窗口,然后执行 for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389 这样192.168.0.x这个段的所有开放3389端口得主机都会暴露 这条命令执行后 会在任务栏开254个小窗口 然后telnet链接失败的窗口会在大约5秒后自动退出 剩下的窗口就是相对应开放端口的主机了 看一下小窗口的标题可以得知主机的ip地址 如果你觉得机器性能很好的话 可以把/low参数去了
端口扫描工具】nmap核心使用方法
qq_75224363的博客
03-18 1144
例 nmap -p80 39.106.226.142。
Nmap使用教程图文教程(超详细)
热门推荐
Javachichi的博客
09-21 1万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
基于C语言的端口扫描工具设计与实现
毕业作品网站
02-20 7582
扫描方式端口开放端口关闭connect连接成功connect()返回-1TCP SYN返回SYN及ACK返回RSTTCP FIN不作应答返回RSTUDP扫描不作应答返回ICMP不可达报文​ 通过这次实验,加深了我们对计算机网络协议的理解与应用,在这个过程中学到了很多知识,对网络编程有所了解。然而,我们所完成的程序与专业的端口扫描软件的准确度和扫描速度还是相差很多,希望能在以后的学习中将其多加改进。资源下载地址资源下载地址。
【信息安全】基于TCP协议半连接的端口扫描程序实现
可乐大牛的博客
03-05 1653
其中,TCP协议半连接端口扫描技术利用TCP协议的特性,通过简单的三次握手,就可以实现端口扫描,这样可以更安全的探测到目标主机的端口信息,并不会影响到目标主机的安全。此外,端口扫描还可以帮助网络管理员查找未被识别的服务器端口,确定可以利用的资源,以及查找未授权的连接;在程序中总共包含两次数据包的发送过程,第一次是发送探测数据包,也就是发送SYN数据包与目标主机进行第一次握手,第二次是在收到目标主机的响应数据包时,发现其中包含SYN和ACK标志位,则再次发送一个RST数据包给目标主机从而停止连接的建立。
Python之TCP端口扫描
__Curtain_
02-06 3128
TCP端口及服务扫描器的设计 在学习完《Python绝技》一章后,认真的总结下笔记。  常见的端口扫描是基于TCP三次握手或者是四次挥手过程,常见的是发送一个TCP syn包到指定主机的指定端口,根据返回的结果判断该端口是否开放。 1. TCP端口扫描根据不同的发包可以分为:  (1)TCP SYN扫描:也称半开放扫描,该扫描类型发送一个SYN的TCP链接数据包等待响应,当返回RST数据包
Nmap端口扫描技巧
辉小鱼的博客
11-06 1964
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
常用端口扫描及漏洞扫描工具
weixin_51641247的博客
04-20 3234
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。nmap -p 8080 --script http-iis-short-name-brute 192.168.1.1 # IIS 短文件泄露。可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞。扫描参数范围在T0-T5之间,扫描速度由T0到T5处于递增状态。-T5 极速扫描,扫描结果极为不准。
Nmap详解:主机发现与端口扫描技术及实战应用
本报告深入探讨了主机发现和端口扫描技术在信息技术领域的核心作用。首先,主机发现技术是网络定位和识别过程的基础,主要分为四类: 1. Ping扫描:利用ICMP协议的ping命令,简单易行,但受限于防火墙对ICMP报文的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值