端口扫描原理

最新推荐文章于 2024-07-11 09:25:27 发布
最新推荐文章于 2024-07-11 09:25:27 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shantikai/article/details/43062793
版权

端口扫描原理分类:

(1)全TCP连接
    这种扫描方法使用三次握手,与目标计算机建立标准的TCP连接。但是这种扫描方式很容易被目标主机记录,不推荐使用。
(2)半打开式扫描(SYN扫描)
   在这种扫描技术中,扫描主机自动向目标计算机的指定端口发送SYN数据段,表示发送建立连接请求。
a,如果目标计算机的回应TCP报文中SYN=1,ACK=1,则说明端口是活动的,接着扫描主机传送一个RST给目标主机拒绝建立TCP连接,从而导致三次握手过程的失败。
b,如果目标计算机回应的是RST,则表示该端口为“死端口”,这种情况下,扫描主机不用做任何回应。
由于扫描过程中,全连接尚未建立,所以大大降低了被目标计算机的记录的可能性,并且加快了扫描的速度。
(3)FIN扫描
   FIN扫描依靠发送FIN来判断目标计算机的指定端口是否活动。
   发送一个FIN=1的TCP报文到一个关闭的端口时,该报文被丢弃,并返回一个RST报文、但是,当FIN报文到一个活动的端口时,该报文只是简单的丢掉,不返回任何回应。
   从FIN扫描可以看出,这种扫描没有涉及任何的TCP连接部分,因此,这种扫描比前两种都安全,因此称之为秘密扫描。
(4)第三方扫描
    第三方扫描又称“代理扫描”,这种扫描是利用第三方主机来代替**进行扫描。这个第三方主机一般是**者通过**其他计算机而得到的“肉鸡”。

韬哲
关注
专栏目录
信息收集:端口扫描原理端口扫描分类,端口扫描工具,手动判断操作系统,操作系统识别工具(1)
2401_84253894的博客
05-02 792
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」:此文章已录入专栏。
通过协议分析理解端口扫描原理
08-19
有助于更好的学习和理解协议,通过网络传输协议来判断网络运行的情况。
什么是端口扫描攻击?如何预防?(非常详细)零基础入门到精通!
最新发布
weixin_57514792的博客
07-11 786
什么是端口扫描攻击?如何预防?(非常详细)零基础入门到精通!
端口扫描原理和种类
weixin_34080571的博客
03-10 854
一个端口就是一个潜在的通信通道,也就是一个***通道。对目标计算机进行端口 扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可 以用端口扫描软件进行。 在手工进行扫描时,需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软 件进行扫描时,许多扫描器软件都有分析数据的功能。 通过端口扫描,可以得到许多有用的信息,从而发现系统的...
基于tcp的端口扫描原理与实现.docx
06-22
基于TCP的端口扫描原理与实现 本文档详细介绍了基于TCP的端口扫描原理和实现方法。端口扫描是一种常用的网络探测技术,用于检测远程主机的开放端口,以了解主机的网络服务状态。本文档首先介绍了基于TCP的端口扫描...
基于tcp的端口扫描原理与实现.pdf
06-22
基于 TCP 的端口扫描原理与实现 基于 TCP 的端口扫描原理与实现是指通过使用 TCP 协议来扫描指定主机的端口是否开放的一种技术。这种技术主要应用于网络协议和计算机安全领域。 工作原理: 基于 TCP 协议的网络...
端口扫描器的设计与实现
07-15
端口扫描的基本原理。 3.基于Java的端口扫描器的核心代码。 4.端口扫描的设计优化。 5.端口扫描的实现效果。报告有一定的质量保证,可以用来参考借鉴。 博主以专业第一的成绩保送至某计算机强校,所做的课程设计有...
端口扫描的基本原理
Terry_zhao软件技术专栏
06-24 2224
 一般的端口扫描原理其实非常简单,只是简单的利用操作系统提供的CONNECT()系统调用,与每一个感兴趣的目标计算机的端口进行连接。如果端口处于贞听状态,那么connect()就能成功。否则,这个端口不能用,既没有提供服务。这个技术的一个最大的优点是,不需要任何权限,系统中的任何用户都有权利使用这个调用。另一个好处就是速度快,如果对每个目标端口以线性的方式使用单独的connect()调用,那
端口扫描原理和划分
HideInTime的博客
11-10 4329
1.开放扫描 其中***代表性的就是TCP连接扫描,需要扫描方通过三次握手过程与目标主机建立完整的TCP连接,可靠性高,但是在扫描的过程中会产生大量审计数据。这种扫描在有些场合是非常有用的,它可以作为正常扫描行为,直接由网络管理员使用。 2.半开放扫描 开放扫描时需要TCP进行一个正常的连接,而半开放扫描不需要正常的连接,只是一个部分行为。扫描的时候只是利用TCP正常连接的某一个部分来完成操作。常见的半开放扫描方法有TCP SYN扫描、TCP ACK扫描等。 3.隐秘扫描 在半开放扫描中还包括..
常见的端口扫描类型及原理
浮夸
11-17 2677
常见的扫描类型有以下几种:       秘密扫描 秘密扫描是一种不被审计工具所检测的扫描技术。它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己。秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽。但是这种扫描的缺点是扫描结果的不可靠性会增加,而且扫...
常见端口扫描原理总结
杨撸撸的专栏
05-26 1万+
转载修改自:  https://blog.csdn.net/whatday/article/details/455049610. TCP的三次握手上图是wirkshark抓到的tcp三次握手的过程,符合第一张图描述的过程,首先主机81向88发送同步指令SYN(具体包见上上图,flags中SYN置位),主机88收到请求后,置位SYN,描述该包为同步包,ACK标识该包为回应包,主机81收到88的回应后...
端口详解+端口扫描原理+简单端口扫描实现
pmt123456的博客
02-15 3万+
一 摘要   端口是个网络应用中很重要的东西,相当于“门”了。 二 什么是端口   在 Internet上,各主机间通过TCP/TP协议发送和接收数据报,各个数据报根据其目的主机的ip地址来进行互联网络中的路由选择。可见,把数据报顺 利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据报传送给众多
各种端口扫描技术的相关原理
热门推荐
Shanfenglan's blog
08-20 28万+
Xmas Tree扫描 发送一个flag为PSH,FIN,URG的包。如果对方主机端口开放则无反应。如果端口关闭,则会返回一个rst包。对windows主机来说无论端口开放与否,都返回rst。 Fin扫描 发送flag为fin的数据包,如果对方端口开放,则无反应。如果关闭则反回一个rst包。类似于Xmas Tree。对windows主机来说无论端口开放与否,都返回rst。 Null扫描 发送一个没有flag的tcp/ip包,如果端口开放则返回rst包,如果关闭则无反应。对windows主机来说无论端口开放
TCP报文格式详解
林榆耿的专栏
11-14 9641
<br /><br /><br /><br /> TCP协议只定义了一种报文格式<br />     建立、拆除连接、传输数据使用同样的报文<br /><br /> TCP报文格式<br />TCP报文段首部(20个字节)<br /> 源端口和目的端口:各占2个字节,16比特的端口号加上32比特的IP地址,共同构成相当于传输层服务访问点的地址,即“插口”;<br /> 这些端口可用来将若干高层协议向下复用;<br />序号字段和确认序号字段:<br /> 序号:占4个字节,是本报文段所发送的数据部分第一个字
端口扫描(X-scan)
weixin_52034407的博客
03-20 3569
端口扫描(X-scan)实验
nmap端口扫描原理
10-20
nmap是一款常用的网络扫描工具,其端口扫描原理主要有三种方式:半开放扫描、主机存活探测和秘密扫描。半开放扫描是nmap默认的扫描方式,通过发送SYN包来判断端口是否开放,相对比较隐蔽且效率高。主机存活探测通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值