tcp/ip协议体系结构
详解参考文章
太棒了!TCP/IP协议 (图解+秒懂+史上最全)_图解tcpip-CSDN博客
主动扫描即主动发送数据包给目标主机,根据返回的数据包的内容判断目标主机的一些情况(端口开放情况,是否在线,操作系统,开放了哪些服务)
网络层扫描
发送arp请求报文,速度快,可靠
目标收到arp报文一定会应答,不然是不能上网的。具体情况wireshark抓包过滤arp查看。
ping,发送icmp echo消息,等待返回的icmp echo reply消息。简单,但容易被防火墙过滤。
传输层扫描(tcp/udp(基于端口))
端口:16位二进制描述,对应网络服务及应用端程序。
可路由,结果可靠,但会有速度问题。tcp建立了连接,速度慢,但是传输的内容不会丢失。udp无连接,速度快,但可靠性低。
tcp三次握手连接
A主机发送 SYN=1 seq=x
B主机发送 SYN=1 ACK=1:ack=x+1:seq=y
A主机发送 ACK=1 seq=x+1 ack=y+1
连接成功
fin扫描,判断操作系统,端口开放情况
A主机发送fin
端口是关闭的则B主机回应rst
否则不回复
syn扫描,判断端口开放,不留记录,需要管理员权限。
A主机发送syn
B主机回应syn+ack
A主机不确认
connect扫描
A主机发送syn:seq=x
B主机回应syn:seq=y
ack:ack=x+1
A主机确认ack:ack=y+1