端口存活判断(TCP connect、TCP SYN、TCP FIN和UDP的区别)

最新推荐文章于 2024-07-23 21:19:17 发布
最新推荐文章于 2024-07-23 21:19:17 发布
阅读量8.2k 收藏 9
点赞数 1
文章标签: tcp/ip udp 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45676913/article/details/122661990
版权
本文探讨了TCP connect、TCP SYN、TCP FIN和UDP四种端口存活判断方法。TCP connect提供可靠但较慢的全连接,TCP SYN速度较快但可能导致误判,TCP FIN具备隐蔽性但不适用于Windows系统,而UDP则适用于Linux和Windows但易丢失数据。
摘要由CSDN通过智能技术生成

TCP connect(全连接)

  • 扫描器会向服务器目标端口发送TCP包进行连接,如果服务器端口是开放的会进行TCP连接和TCP三次握手,这也称为全连接。如果服务器的端口是关闭的,则不会进行连接。
优点:1.TCP连接可靠,当出现丢包时会重新发送SYN帧。2.因为进行TCP全连接,所以测试相对准确。
缺点:扫描的时间较长,容易被目标主机发现。

TCP SYN(半连接)

  • 扫描器会向服务器目标端口发送SUN数据帧,服务器开放的端口会回复SYN+ACK数据包,如果扫描器收到SYN+ACK数据包,说明此端口开放,否则端口是关闭的。
优点:1.半连接,速度快。2.相对TCP connect来说,更可能会收到服务器的应答包。
缺点:1.大量半连接容易被发现。2.可能会丢包。3.半连接,可能影响后面测试结果的准确性。

TCP FIN(终止连接)

  • TCP通常是四次握手,第四次握手是终止连接请求(TCP FIN),当扫描器直接发送FIN帧给服务器一个非监听的端口时,会有RST应答。反之,发发送给一个正在监听的端口时,则不会有任何回应。
优点:隐蔽
最低0.47元/天 解锁文章
高木正雄
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
TCPUDP及NMAP扫描
moRickyer的博客
08-09 1428
TCPUDP TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议;UDP协议的全称是用户数据报协议,在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议。 建立TCP连接的三次握手: 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(sy
linux判断端口是否存活,shell中判断远程主机的某个tcp端口是否存活
weixin_35979889的博客
05-01 1626
法一:使用ncnc-z使用nc -z +IP或域名+端口检查目标主机端口是否开启,返回0则表示开启,返回1则表示未开启。当然,为了更快的检测目标端口的状态,可以使用-w参数指定超时时间。(下方示例设置的超时时间为5秒)nc-z-v-w5$nc-v-z-w5stackoverflow.com80;echo$?Connectiontostackoverflow.c...
socket探测tcp服务端存活
qq_39904356的博客
02-09 2107
socket探测端口存活 import socket sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) result = sock.connect_ex(("10.0.9.246", 36000)) if result == 0: flag = True # 服务的端口是通的 0 else: flag = False # 服务器端口不通 61 ...
TCP客户端connect断线重连
最新发布
Xpccccc的博客
07-23 1114
TCP客户端connect断线重连
测试端口是否存活
found的专栏
03-21 442
<br />用telnet 114.80.209.236:30443来测试。<br />如果马上退回到提示符,那么就不存活
监控一个端口存活状态
Hwulawulawula的博客
10-27 731
一:监控方法 (1)通过systemctl service 服务启动状态 (2)lsof 查看端口是否存在 (3)查看进程是否存在 【服务假死怎么办 压力过大 无法响应 服务down了,东西还在(僵尸进程)】 (4)测试端口是否有响应 【推荐】 #telnet 协议 二:代码及其测试结果 #main port_status () { temp_file=`mktemp port_status.XXX` #1、判断依赖命令teln...
端口扫描程序,TCP connect, SYN scan, FIN scan,ICMP scan
05-19
本文将详细讲解四种主要的端口扫描技术:TCP Connect扫描、SYN扫描、FIN扫描以及ICMP扫描,并结合Visual Studio 2008环境下的实现方法。 1. **TCP Connect扫描**: TCP Connect扫描是最常见的端口扫描方式,也被...
TCPUDP端口扫描程序.zip
01-18
2. **全连接扫描(Connect扫描)**:完全建立TCP连接,直到收到FIN或RST包,确定端口状态。这种方法容易被防火墙检测到。 **UDP端口扫描**: 1. **ICMP Unreachable扫描**:发送UDP数据包到目标端口,如果收到ICMP...
PortScan_TCP.zip_PortScan_TCP_connect_syn port_tcp portscan_端口 1
09-23
本文将详细解析标题为“PortScan_TCP.zip”、描述提及TCP Connect扫描和SYN扫描的端口扫描工具及其相关知识。 首先,我们要理解TCP连接的基本流程。在TCP/IP协议中,建立一个完整的连接需要经过三次握手(TCP SYN-...
TCP.rar_TCP rst_URG_fin_syn
09-24
16位源端口,16位目的端口,32位序号,32位确认序号,4位首部长度都转化成相应的十进制显示,6位保留位,URG,ACK,PSH,RST,SYN,FIN 均为1位二进制, 16位窗口,16位紧急指针,16位校验和均用二进制显示
Python 快速扫描内网存活主机端口
zheng_ruiguo的专栏
12-25 1444
''' Python 局域网多线程扫描存活主机及端口 by 郑瑞国 1、获取本机操作系统名称 2、获取本机IP地址 3、ping指定IP判断主机是否存活 4、ping所有IP获取所有存活主机 5、扫描主机指定端口 (1)建立网络套接字 (2)设置网络超时 (3)建立连接 (4)打印端口 (5)关闭端口 6、扫描主机所有端口 (1)循环遍历1到最大端口 (...
安全开发实战(3)--存活探测与端口扫描
记录开发和安全学习过程中的点点滴滴
04-18 1259
本篇主要是对上一篇,通过域名反差ip后,我们需要通过对主机进行存活监测以及存活端口进行探测.本篇主要是对上一篇反查ip后,对整个ip段或是反查的ip进行存活端口监测,确定目标主机开放的端口以及对应的服务,通过两种不同的方式进行编写,两种方式各有各的好处吧.t=N7T8t=N7T8安全开发实战​http://t.csdnimg.cn/25N7H。
三种判断端口存活的方法和链接200的判断方法
weixin_33743880的博客
06-30 626
#telnet放到子shell执行退出[root@localhost~]#(echo"quit")|telnet127.0.0.122#()放到子shell执行 Trying127.0.0.1... Connectedto127.0.0.1. Escapecharacteris'^]'. Connectionclos...
如何进行端口的探活-Windows服务器和Linux服务器批量一键探活方案
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
02-23 582
日常工作中,有些ACL不知道何时过期了,或网络增加了限制等原因,导致我们系统由于网络访问的原因突然无法使用,为了避免”灾难“发生,我们可以通过技术手段,将我们要检查的服务器IP收集起来,批量一键探活
linux下端口扫描的实现(TCP connectTCP SYNTCP FINUDP四种方式)1 原理篇
热门推荐
tuantuanlin的专栏
12-19 1万+
常用的端口扫描方式有以下三种: 1.connect扫描 我们知道,常见的TCP的socket实现过程为 更本质的连接和结束的过程是如下这个样子的: 从上面两个图我们可以看出来目标主机的一个端口如果是监听状态(LISTENING或者LINSTEN),那么当我connect目标主机时就能成功,否则说明端口是关闭的。 优点: 编程简单,是需要一个API connect(),比较可靠
TCP Connect 函数超时的问题
有理论,有实验,有结论,可为一篇文章
06-15 5655
TCP 客户端通过 connect 函数连接服务器时,若服务器此时不在线或者当前网络不正常,会在 connect 函数中阻塞(默认情况下系统使用阻塞式 socket),直到超时时间,而这个超时时间是由内核规定的,这会导致连接时间较长,此时若是客户端还需要完成其他活动,则会影响正常业务。此时,我们可以通过将链路设置成非阻塞模式,并通过 select 函数设置超时时长,在超时时间内轮询套接字是否有可写权限,若有可写权限则进一步通过 getsocket 函数确认是否连接上服务器(因为有可写权限不仅是连接上服务器这
TCP 网络编程API - connect()
xuwaiwai的博客
07-14 3141
connect()函数用以在客户端使用,连接目标网络服务器。客户端在建立套接字之后,不需要进行地址绑定就可以直接连接服务器。连接服务器的函数为connect(),此函数连接指定参数的服务器,例如 IP 地址、端口等。......
TCP协议connect端口选择
It’s All Uphill From Here
08-15 917
先获取内核参数设置的本地可用端口范围,默认为low: 32768 - high: 60999。​ 内核允许同一个端口向两个不同的服务端发起连接请求(前提:没有bind!从low+offset开始, 在可用端口范围内遍历判断端口是否可用, 每次端口值+2。如果sock已经指定了端口, 使用指定的端口。, 内核会自动为连接分配一个可用的端口.如果sock没有指定端口, 分配一个端口。如果端口没有被使用,使用此端口。不允许使用用户设置的保留端口。不允许使用bind绑定的端口。...
TCP网络编程中connect() listen()和accept()三者之间的关系
木牛的博客
08-31 2275
对于客户端的 connect() 函数,该函数的功能为客户端主动连接服务器,建立连接是通过,而,不是这个函数完成的,这个函数的作用仅仅是通知 Linux 内核,让 Linux 内核自动完成连接(),最后把连接的结果返回给这个函数的返回值(成功连接为0, 失败为-1)。通常的情况,客户端的 connect() 函数默认会一直阻塞,直到成功或超时失败才返回(正常的情况,这个过程很快完成)。...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高木正雄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值