TCP端口扫描类型-隐蔽扫描和僵尸扫描

最新推荐文章于 2023-02-21 17:38:59 发布
最新推荐文章于 2023-02-21 17:38:59 发布
阅读量877 收藏
点赞数
文章标签: 网络 操作系统
原文链接:http://www.cnblogs.com/angiebare/p/9385059.html
版权

TCP扫描有三种类型:全连接扫描,隐蔽扫描,僵尸扫描。全连接扫描无须赘述。

隐蔽扫描:发送完SYN数据包以及收到SYN/ACK数据包后不再发送SCK数据包,由于没有建立完整的TCP连接,所以在目标主机的应用日志中不会有扫描的记录,只会在ip层有记录,因而较为隐蔽。

僵尸扫描:条件较为苛刻。首先要能够进行地址欺骗,其次僵尸机没有什么网络流量产生,最后僵尸机的ipid必须是递增的(win xp及以前windows机型)。

僵尸扫描的过程:

1 向僵尸机发送SYN/ACK数据包,僵尸机会返回一个RST数据包,记录下ipip为n。

2 向目标主机发送SYN数据包(原地址伪造成僵尸机)。

3.1 若目标主机端口开放,则向僵尸机发送SYN/ACK数据包。

  3.2 僵尸机收到SYN/ACK数据包,则向目标主机发送RST数据包,此时僵尸机ipid为n+1.

  3.3 攻击方向僵尸机发送SYN/ACK数据包,僵尸机返回一个RST数据包,此时ipid为n+2.

4.1 若目标主机端口关闭,则向僵尸机发送RST数据包,此时僵尸机不会产生任何数据包。

  4.2 攻击方向僵尸机发送SYN/ACK数据包,僵尸机返回一个RST数据包,此时ipdi为n+1.

5. 通过攻击方从僵尸机接收到的两个RST数据包的ipid可以判断目标主机的目标端口是否开放。

转载于:https://www.cnblogs.com/angiebare/p/9385059.html

weixin_30593443
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
端口扫描 - Scapy - 隐蔽扫描
发哥微课堂
11-14 2997
0x00:简介 端口扫描可分为三种,分别是隐蔽扫描、全链接扫描僵尸扫描隐蔽扫描:像服务器发起的请求不会经历完整的三次握手,首先会向目标服务器进行第一次握手,发送一个 SYN 包,然后根据服务器返回的 flags 来判断目标端口是否开放,flags 如果返回了 SA(SYN/ACK)则代表端口开放,SA 这个是正常的第二次握手,如果返回的是 RA(RSTS/ACK),则代表端口不开放,RA...
端口扫描隐蔽扫描和全连接扫描
weixin_43625375的博客
08-27 1743
·端口扫描 【不需要扫描多少主机,只需要扫描多少端口,网络服务,应用端服务】 ·nmap ·nmap -sU 192.168.1.104【后面不加参数默认一千个端口】 ​ nmap -sU 192.168.1.104 -p1-65535【全端口扫描】 ​ nmap -sU 169.254.114.104 -p- 【全端口扫描】 ​ nmap -sU 169.254.114.104 -p80【指定某个端口】【做主机发现的时候,-PU会更合适一些】 ​ nmap -sU 169.254.114.104
端口扫描TCP扫描,FTP代理扫描,UDP扫描端口扫描的隐匿性策略
jiet07的博客
08-25 4043
文章目录端口扫描TCP扫描TCP全连接扫描TCP SYN扫描TCP FIN扫描TCP NULL扫描TCP Xmas 扫描 端口扫描 攻击者在主机发现的基础之上,可以进一步获取主机信息以便进行网络攻击。 端口扫描技术能够使攻击者掌握主机上所有端口的工作状态,进而推断主机上开放了哪些网络服务,为更为高效、精确地进行网络攻击奠定基础。 端口用于标识主机上的网络服务。传输层:TCP和UDP。 熟知端口号:0-1023,固定的 应用程序 熟知端口号 SSH 22 TELNET 23 SMTP
tcp端口扫描方式
f905699146的博客
09-11 4404
其实指TCP的连接方式 一般有三种: 1.通过connect 客户端通过connect发起连接后,如果服务器处于监听状态就可以发起连接成功,否则说明端口是关闭的。优点是比较简单可靠,缺点是如果连接不成功会频繁的发包,扫描时间比较长 2.通过SYN扫描 向目标端口发送SYN数据帧,如果又收到SYN+ACK说明开放,如果收到RST说明关闭,在IP层实现。 3.通过FIN扫描 四次挥手的过...
第七章(五)—主动信息收集—端口扫描(基于TCP全连接扫描隐蔽扫描僵尸扫描、UDP的端口扫描
weixin_43876557的博客
05-25 1065
端口扫描 端口对应网络服务及应用端程序 服务端程序的漏洞通过端口攻入 发现开放的端口 更具体的攻击面 UDP端口扫描 向某一端口发送UDP数据包,如果目标ip给我一个ICMP prot-unreachable响应,代表端口关闭。没有响应没有结果,我认为他是开放的。 **注意此时扫描的ip在发现阶段是已经确认是活着的。**做UDP扫描,不外乎就是端口开放了和没有开放两种状态。 UDP的扫描结果准确性还是比较高的,但是因为有六万多个端口等着,需要每一个端口进行探测,所以耗时巨大。但是TCP更耗时。 1.sc
Kali渗透测试之端口扫描1——UDP、TCP僵尸扫描隐蔽扫描
浅浅的博客
04-20 2715
端口扫描 每个服务器上面都会跑很多应用,每个应用都会侦听某些端口,通过侦听端口接收来自客户端或其他用户对应用程序的访问。所以在发现目标主机存活后,我们需要知道目标主机上都开放了那些端口,应用程序的漏洞都是通过端口体现出来的。后续的渗透测试如果能攻击进入一个操作系统的话,都是通过端口后面的应用程序的漏洞攻击进去的。所以说,二三四层主机发现只是为了准确发现活着的IP,确定攻击面;端...
御剑高速TCP端口扫描工具.zip
01-27
【标签】:“御剑高速TCP端口扫描工具”的标签明确指出其主要功能和用途,即高速、TCP端口扫描,这表明它是一个专业级的网络诊断和安全工具,适合对网络性能有高要求的IT专业人士使用。 【压缩包子文件的文件名称...
御剑端口扫描 2020 -
10-27
根据扫描方法的不同,端口扫描可以分为TCP全连接扫描TCP SYN扫描、UDP扫描和ICMP扫描类型。 1. **TCP全连接扫描**:也称为"TCP Connect()扫描",是最常见的扫描方式。它会尝试与目标端口建立完整的TCP三次握手...
计算机网络原理实验2_TCP端口扫描.docx
06-28
瓜大计算机学院《网络原理》实验报告2
yjdirscan.exe御剑高速tcp端口扫描工具
最新发布
05-22
御剑高速tcp端口扫描工具
基于TCP端口扫描带连接工具
11-09
综上所述,"基于TCP端口扫描带连接工具"是一个高效且功能全面的端口扫描解决方案,它不仅能够帮助系统管理员检测网络漏洞,还能直接建立到开放端口的远程连接,提高了网络管理和维护的效率。在使用时,用户应注意...
端口扫描介绍
小宝儿的学习之路
02-21 3239
端口常见的分类以及常见的端口扫描技术,这篇文章统统告诉你!
linux下端口扫描的实现(TCP connect、TCP SYN、TCP FIN、UDP四种方式)1 原理篇
热门推荐
tuantuanlin的专栏
12-19 1万+
常用的端口扫描方式有以下三种: 1.connect扫描 我们知道,常见的TCP的socket实现过程为 更本质的连接和结束的过程是如下这个样子的: 从上面两个图我们可以看出来目标主机的一个端口如果是监听状态(LISTENING或者LINSTEN),那么当我connect目标主机时就能成功,否则说明端口是关闭的。 优点: 编程简单,是需要一个API connect(),比较可靠
小白日记10:kali渗透测试之端口扫描-UDP、TCP僵尸扫描隐蔽扫描
ZiXuanFY的博客
09-11 7085
端口扫描 二三四层发现的目的只是为了准确发现所有活着主机IP,确定攻击面,端口扫描即发现攻击点,发现开放端口。端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入。【所有的扫描结果,都不要完全相信】 一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行扫描。在手工进行扫
端口扫描 - Nmap - 隐蔽扫描
发哥微课堂
11-15 7398
0x00:简介 除了使用 scapy 的 tcp 包根据返回了 flags 来判断端口是否开放外,nmap 也可以去做端口扫描隐蔽扫描主要用到的参数是 sS,如果不加 sS 参数,nmap 默认也会使用 tcp 去发 SYN 来根据返回的结果做判断。nmap 的 sS 文档说明如下: 0x01:nmap sS 格式是:nmap -sS 1.1.1.1 -p 端口,这个端口可以写成范围的...
Kali Linux渗透测试之端口扫描(一)——UDP、TCP隐蔽端口扫描、全连接端口扫描
橘子女侠
04-14 6867
端口扫描 二、三、四层发现的目的就是发现存活的IP,在存活的IP上面,展开进一步的扫描,及端口扫描,发现存活主机上存在着哪些开放的端口,端口后面就对应着各种各样的应用程序,应用程序的漏洞都是通过端口体现出来的,所以,扫描端口为我们后续的攻击提供更大的攻击面。 端口对应网络服务及应用端程序; 服务端程序的漏洞通过端口攻入; 发现开放的端口; 更具体的攻击面; 1. UDP端口扫描 ...
[na]tcp&udp扫描原理(nmap常用10条命令)
weixin_34372728的博客
03-08 3271
nmap软件使用思路及常见用法 Nmap高级用法与典型场景 namp -sn 4种包 使用nmap -sn 查询网段中关注主机或者整个网段的IP存活状态 nmap -sn nmap针对局域网和广域网(会根据源目的是否在同一网段进行判断)有两种不同的扫描方式 当目标主机与源主机不在同一网段时: Nmap会发送四种不同类型的数据包来探测目标主机是否在线。 1) ICMP echo reque...
TCP,三次握手,四次挥手,以及常见端口扫描方式原理概述
skate886的博客
08-19 3095
TCP端口概要
常见的端口扫描类型及原理
浮夸
11-17 2638
常见的扫描类型有以下几种:       秘密扫描 秘密扫描是一种不被审计工具所检测的扫描技术。它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己。秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽。但是这种扫描的缺点是扫描结果的不可靠性会增加,而且扫...
TCP与UDP端口扫描实验教程:原理、实施与防护
通过这些步骤,学生不仅能够深入理解TCP和UDP端口扫描的工作机制,还能增强对网络安全风险的认识,学习如何在实际环境中应对端口扫描攻击。 实验结束后,学生应能熟练识别和分析端口扫描行为,这对于网络安全防护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值