常见端口扫描原理总结

最新推荐文章于 2022-06-13 08:28:50 发布
最新推荐文章于 2022-06-13 08:28:50 发布
阅读量1.6w 收藏 52
点赞数 5
分类专栏: windows系统 文章标签: 端口扫描

转载修改自:  https://blog.csdn.net/whatday/article/details/45504961

0. TCP的三次握手



上图是wirkshark抓到的tcp三次握手的过程,符合第一张图描述的过程,首先主机81向88发送同步指令SYN(具体包见上上图,flags中SYN置位),主机88收到请求后,置位SYN,描述该包为同步包,ACK标识该包为回应包,

主机81收到88的回应后通知上层已经建立好连接,seq(Sequence number)字段强调这个包是我发送给你的第几 个包。ack字段强调描述: 我已经收到之前你发送的seq=y个数目的数据包,我期待下一个是y+1个序列的数据包,那么下一个你发给我的数据包seq应该是y+1。

主机88收到81的回复后,告诉上层建立好了TCP连接,可以按双方约定好的参数进行数据传输。

1.扫描方式分析

因为没有包含TCP3次握手建立连接,所以日志系统不记录相关信息,秘密扫描类型有:TCP FIN扫描,TCP ACK扫描,NULL扫描, XMAS扫描, SYN/ACK扫描。

1. TCP connect扫描

    该扫描client和server建立tcp连接,完成三次握手后,client主动关闭连接。server日志会记录下连接的内容。

2. SYN扫描

   置位SYN标识flag,发送同步包,因为没有建立连接,所以扫描目标不会有任何记录。

   若端口开放, 扫描器收到 SYN/ACK 标识回复。

   若端口关闭, 扫描器收到 RST 标识回复。

3. NULL扫描

    数据包flags标识位全都不设置,

   若扫描主机是windows系统,不管端口开放情况,都会回复RST包。

   若扫描主机是linux系统,若端口开放,则不回复。 若端口关闭,则回复RST包。可以探测操作系统。

4. FIN扫描

    FIN标识符置位,表示释放TCP会话。

   若端口开放, 目标主机不回复。

   若端口关闭, 目标主机回复RST。

5. ACK扫描

   扫描主机向目标主机发送ACK标识包,从返回信息中的TTL值得出端口开放信息。

6. Xmas扫描

   同时置位URG/PSH/FIN,该方法和null扫描一样,无法判断windows系统的端口开放情况(Linux下收到该形式的数据包若端口开放会不回复),但是windows不管端口开放如何均会回复。

    















底线三分
关注
  • 5
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息收集:端口扫描原理端口扫描分类,端口扫描工具,手动判断操作系统,操作系统识别工具
wangyuxiang946的博客
03-14 3337
端口扫描,telnet,Nmap,Masscan,端口扫描原理及分类,操作系统识别,改变大小写,TTL,Nmap,p0f
SuperScan端口扫描实验
05-09
实验要求: [实验目的] ◆ 掌握端口扫描这种信息探测技术的原理。 ◆ 学会使用常见端口扫描工具。 ◆ 了解各种常用服务所对应的端口号。 [实验环境] ◆ 网络:局域网环境。 ◆ 远程计算机 ◇ 操作系统:Windows 2000 Server ◇ 补丁:\ ◇ 组件:IIS 5.0、终端服务组件。 ◇ 服务:Web服务、SMTP服务、终端服务、Netbios服务、DNS服务等。 ◆ 本地计算机 ◇ 操作系统:Windows 2000主机 ◇ 软件:SuperScan 4。 [实验内容] ◆ 常规的TCP Connect扫描。 ◆ 半开式的TCP SYN扫描。 ◆ UDP端口扫描。 ◆ 查看扫描报告。 ◆ 分析各种网络服务与端口号的对应关系。 实验指导:
通过协议分析理解端口扫描原理
跳舞的驴子
04-14 1656
通过协议分析理解端口扫描原理  概述 端口扫描通常利用TCP、UDP等方式去检测操作系统类型及开放的服务,为进一步的攻击做好准备。通常,蠕虫病毒、网络攻击等常见影响网络安全的行为,都是从扫描开始的。所以,深入了解各种网络扫描的工作原理及其表现特征,对网络管理者具有相当的实战意义。 NMAP作为常见的网络扫描工具,内置了多种扫描方式,每种方式的工作原理不同,其数据包和通讯特征也不尽相同
端口扫描原理及工具 - 安全工具篇
chiqiao5151的博客
04-19 2098
"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部端口,不可见。例如计算机中的80端口、21端口、23端口等。 一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通...
Nmap扫描原理与用法
热门推荐
网络安全技术修炼
06-26 13万+
Nmap扫描原理与用法 2012年6月16日 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下
一个端口号可以同时被两个进程绑定吗?
一口Linux的专栏
11-09 4810
一、一个端口可以同时被两个进程绑定吗? 根据端口好的绑定我们分以下几种情况来讨论: 2个进程分别建立TCP server,使用同一个端口号8888 2个进程分别建立UDP server,使用同一个端口号8888 2个进程1个建立TCP server、1个建立UDP server,都使用端口号8888 1. 测试代码 我们首先编写两个简单的测试程序。 tcp.c 该程序仅仅创建套接字并绑定端口号8888,没有accept建立连接操作,并且sleep(1000),让进程不要太快退出。 /*******服务
端口扫描原理
民兵的家园
08-15 3321
端口扫描原理前面简要地介绍了计算机之间是如何通信的。从中可以想到,入侵者如果想要探测目标计算机都开放了哪些端口、提供了哪些服务,就需要先与目标端口建立TCP连接,这也就是“扫描”的出发点。1.端口扫描原理尝试与目标主机的某些端口建立连接,如果目标主机该端口有回复(见三次握手中的第二次),则说明该端口开放,即为“活动端口”。2.扫描原理分类(1)全TCP连接这种扫描方法使用三次握手,与目标计算机建立
信息收集之 端口扫描
wangyuxiang946的博客
06-13 1万+
端口扫描工具,端口扫描分为哪几类?端口扫描原理端口扫描命令,全链接扫描和半链接扫描的区别? ...
端口扫描原理和划分
HideInTime的博客
11-10 3770
1.开放扫描 其中***代表性的就是TCP连接扫描,需要扫描方通过三次握手过程与目标主机建立完整的TCP连接,可靠性高,但是在扫描的过程中会产生大量审计数据。这种扫描在有些场合是非常有用的,它可以作为正常扫描行为,直接由网络管理员使用。 2.半开放扫描 开放扫描时需要TCP进行一个正常的连接,而半开放扫描不需要正常的连接,只是一个部分行为。扫描的时候只是利用TCP正常连接的某一个部分来完成操作。常见的半开放扫描方法有TCP SYN扫描、TCP ACK扫描等。 3.隐秘扫描 在半开放扫描中还包括..
TCP ACK扫描技术探测原理
rqaz123的博客
02-24 3447
TCP ACK扫描 TCP ACK扫描和TCP SYN扫描原理差不多,是利用协议(详见RFC 793)规定,当申请方主机向目标主机一个端口发送一个只有ACK标志的TCP数据包,如果目标主机该端口是“开”状态,则返回一个TCP RST数据包;否则不回复。根据这一原理可以判断对方端口是处于“开”还是“关”状态。 ...
端口详解+端口扫描原理+简单端口扫描实现
pmt123456的博客
02-15 2万+
一 摘要   端口是个网络应用中很重要的东西,相当于“门”了。 二 什么是端口   在 Internet上,各主机间通过TCP/TP协议发送和接收数据报,各个数据报根据其目的主机的ip地址来进行互联网络中的路由选择。可见,把数据报顺 利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据报传送给众多
网络安全原理与应用:端口扫描简介.pptx
05-16
了解常见端口扫描工具的使用;了解端口扫描的防范方法;端口扫描简介一、端口扫描基本原理端口扫描是指当一个主机向远端一个服务器的某一个端口提出建立一个连接的请求,如果对方有此项服务,就会应答,如果对方未...
端口扫描PortReady 1.6
07-30
│ Dotpot PortReady 是一个多线程的端口扫描工具,用于进行狂速端口扫描。它具有极快的速度│ │和方便友好的操作界面,能快速地对大网段范围进行 Connect方式端口扫描。同时具有获取端口标识│ │的功能,可以用来...
端口扫描PortReady1.6
11-09
│ Dotpot PortReady 是一个多线程的端口扫描工具,用于进行狂速端口扫描。它具有极快的速度│ │和方便友好的操作界面,能快速地对大网段范围进行 Connect方式端口扫描。同时具有获取端口标识│ │的功能,可以用来...
JAVA SWING 多线程实现扫描同一个网段的IP,以及选定IP的端口
02-20
用了一个礼拜时间做了一个端口扫描程序 从扫描同一个网段的IP开始 逐步添加功能 现在还具有了扫描选定IP的常见TCP UDP端口 包括部分常见木马所使用端口 并可以自定义扫描端口 扫描同一网段的IP主要是用SHELL方法 ...
[na]tcp&udp扫描原理(nmap常用10条命令)
weixin_34372728的博客
03-08 3181
nmap软件使用思路及常见用法 Nmap高级用法与典型场景 namp -sn 4种包 使用nmap -sn 查询网段中关注主机或者整个网段的IP存活状态 nmap -sn nmap针对局域网和广域网(会根据源目的是否在同一网段进行判断)有两种不同的扫描方式 当目标主机与源主机不在同一网段时: Nmap会发送四种不同类型的数据包来探测目标主机是否在线。 1) ICMP echo reque...
渗透测试技术----端口扫描(一)--全连接扫描、半连接扫描
wwl012345的博客
08-07 1万+
一、端口扫描简介 1.二三四层发现的目的只是为了准确发现所有存活的主机IP,确定攻击目标。端口扫描即发现开放端口,发现攻击点。一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。 2.进行端口扫描的原因 (1):端口对应网络服务及应用端程序 (2):服务端程序的漏洞通过端口攻入。 (3):通过发现的端口来放大攻击面 二、UDP端口扫描 原理:因为U...
信息安全工程师笔记-10种端口扫描技术概念
IT1995的博客
08-24 7243
端口扫描技术分类: 这里都不考虑防火墙的情况。 1. 完全连接扫描 完全连接,利用TCP/IP协议的三次握手连接机制,使源主机和目的主机的某个端口建立一次完整的连接,如果建立成功,则表明该端口开放。否则表明该端口关闭。 2. 半连接扫描 半连接扫描是指在源主机和目标主机的三次握手连接过程中,只完成前两次握手,不建立异常完整的连接。 3. SYN扫描 首先向目标主机发送连接请求,当目标主机返回响应后,立即切断连接过程,并查看响应情况。 如果目标主机返回ACK信息,表示目标主机的该端
8.TCP FIN 端口扫描原理
最新发布
06-09
TCP FIN 端口扫描是一种常用的端口扫描技术,其原理是利用 TCP 协议中的 FIN 标志位来判断目标主机是否开放了某个端口。当发起 FIN 扫描时,扫描器发送一个只有 FIN 标志位被设置的 TCP 数据包到目标主机的某个端口,如果该端口是关闭的,目标主机将会发送一个 RST 数据包作为回应,表明该端口没有被占用;如果该端口是开放的,目标主机将不会发送任何回应,这表明该端口处于一种半开放的状态,可以被攻击者利用。 TCP FIN 端口扫描的优点在于可以绕过一些防火墙和入侵检测系统的检测,因为 FIN 标志位在 TCP 协议中通常被用于关闭一个连接,因此在网络中传输一个只有 FIN 标志位的数据包是非常常见的,不容易引起系统的警觉。但是,也有一些安全设备可以检测并阻止 TCP FIN 端口扫描,因此该技术并不是绝对有效的。 需要注意的是,进行 TCP FIN 端口扫描时需要确保扫描器本身不会被目标主机的防火墙等安全设备所拦截,否则扫描器将无法正常工作。此外,进行任何形式的端口扫描都需要遵守相关的法律法规,不得违反相关规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值