端口扫描技术

最新推荐文章于 2024-05-30 16:17:18 发布
最新推荐文章于 2024-05-30 16:17:18 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: 网络安全 文章标签: 网络 服务器 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42374938/article/details/126187338
版权

端口

“端口”在计算机和网络领域中是个非常重要的概念。它是指网络中的TCP协议、UDP协议的通信接口,端口号的范围从0到65535,分为系统默认端口号和一半端口号。
在这里插入图片描述
在这里插入图片描述

端口扫描

1、概念

对某一段端口或某个指定端口进行扫描。

2、原理

原理是使用TCP/IP协议,向远程目标主机的某一端口提出连接请求,并分析目标主机的应答状态,从而判断出目标系统端口的开关状态。

3、端口扫描的种类

在这里插入图片描述

在通常建立TCP连接之前需要进行三次握手和四次挥手,如下图:
在这里插入图片描述

在这里插入图片描述

3.1 全连接扫描

在这里插入图片描述
在这里插入图片描述
如上图,在进行全连接扫描时首先发送SYN,如果端口开启则返回SYN/ACK,可以正常建立连接,如果端口关闭则会返回一个RST命令。

全连接扫描优点:
(1)实现简单,对权限没有严格要求。
(2)系统中的任何用户都有权利使用。
(3)是得到banners信息的唯一方法。
(4)扫描速度快。
缺点:
(1)在日志文件中留下大量记录,容易被发现。
(2)容易被防火墙和IDS检测、过滤。

3.2 半连接扫描

在这里插入图片描述

在这里插入图片描述
如上图所示,当端口开启传回SYN/ACK时,客户端不会回传ACK建立连接,而是会返回RST。
优点:
(1)未建立TCP连接。
(2)不会被记录到系统日志中,扫描隐蔽。
缺点:
(1)需要攻击者拥有客户机的root权限。
(2)可以被防火墙检测和过滤。

3.3 隐蔽扫描

在这里插入图片描述
在这里插入图片描述
当端口开放时无响应但当端口关闭时服务器端会回传一个RST命令。
还有如下操作:
在这里插入图片描述
在这里插入图片描述

优点:
(1)隐蔽性高,能穿透一班防火墙或者IDS系统。
(2)目标主机上也不会留下痕迹。
缺点:
(1)数据包容易被丢弃。
(2)精确度偏低。
(3)不适用于windows系统。

心若向阳,何谓悲伤
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【信息安全】基于TCP协议连接端口扫描程序实现
可乐大牛的博客
03-05 1654
其中,TCP协议连接端口扫描技术利用TCP协议的特性,通过简单的三次握手,就可以实现端口扫描,这样可以更安全的探测到目标主机的端口信息,并不会影响到目标主机的安全。此外,端口扫描还可以帮助网络管理员查找未被识别的服务器端口,确定可以利用的资源,以及查找未授权的连接;在程序中总共包含两次数据包的发送过程,第一次是发送探测数据包,也就是发送SYN数据包与目标主机进行第一次握手,第二次是在收到目标主机的响应数据包时,发现其中包含SYN和ACK标志位,则再次发送一个RST数据包给目标主机从而停止连接的建立。
渗透测试技术----端口扫描(一)--全连接扫描连接扫描
wwl012345的博客
08-07 1万+
一、端口扫描简介 1.二三四层发现的目的只是为了准确发现所有存活的主机IP,确定攻击目标。端口扫描即发现开放端口,发现攻击点。一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。 2.进行端口扫描的原因 (1):端口对应网络服务及应用端程序 (2):服务端程序的漏洞通过端口攻入。 (3):通过发现的端口来放大攻击面 二、UDP端口扫描 原理:因为U...
端口扫描合法吗?
最新发布
2401_84466316的博客
05-30 757
端口扫描网络上相当于使用嗅探犬。它涉及向计算机或网络发送精心准备的数据包,以检测任何开放端口和可能的漏洞。该技术是渗透测试人员工具包中非常有用的部分;特别是如果您想测试连接网络的设备的安全状态和可能的意图。然而,它带来了一个大问题:全球大多数监管机构(包括美国、英国、欧洲和印度的监管机构)对未经特定同意访问第三方设备持悲观态度——即使这只是出于“网络卫生”的原因。那么端口扫描合法吗?简短而无用的答案是“这很复杂”,其中很多取决于您要扫描的对象和原因。
常用的端口扫描
qq_22089173的博客
09-22 1329
如果目标主机没有返回任何信息,则表明该端口开放的,如果返回RST信息,则表明该端口关闭。由后续ping包的响应信息的ID头信息可以看出,如果主机C的某个端口开放的,则主机B返回A的数据包中,ID头的值不是递增1。如果主机C的端口是非开放的,则主机B返回A的数据包中,ID头的值递增1,非常规律。完全连接,利用TCP/IP协议的三次握手连接机制,使源主机和目的主机的某个端口建立一次完整的连接,如果建立成功,则表明该端口开放。如果目标主机返回ACK信息,表示目标主机的该端口开发。4. ID头信息扫描
Python之TCP端口扫描
__Curtain_
02-06 3128
TCP端口及服务扫描器的设计 在学习完《Python绝技》一章后,认真的总结下笔记。  常见的端口扫描是基于TCP三次握手或者是四次挥手过程,常见的是发送一个TCP syn包到指定主机的指定端口,根据返回的结果判断该端口是否开放。 1. TCP端口扫描根据不同的发包可以分为:  (1)TCP SYN扫描:也称开放扫描,该扫描类型发送一个SYN的TCP链接数据包等待响应,当返回RST数据包
从一道题分析Nmap SYN/连接/开放扫描流量
末初的CSDN博客
10-28 2039
题目来源于2021创安杯线上知识赛第九题,是一道流量分析的题目。一直在尝试对其他IP发起TCP连接扫描IP也显而易见就是。TCP扫描端口,如果端口开放,则服务端会返回。查找关键字即可在HTTP响应头中发现。可以流量中发现很多Nmap关键字。标志位都处于Set状态的包。首先第一个问题显而易见是。的端口扫描和服务识别,且。
nmap扫描类型之TCP连接连接、FIN扫描实例
热门推荐
WangQuanNetwork专栏
05-09 2万+
1.nmap简介: nmap是一个网络连接扫描软件,用来扫描网上电脑开放网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 2.扫描方法:nmap扫描类型主要有TCP的全连接扫描(会在被扫描机器留下记录),连接扫描(不会留下记录),FIN扫描(可以判断对方操作系统的类
Nmap使用教程图文教程(超详细)
Javachichi的博客
09-21 1万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
基于C语言的端口扫描工具设计与实现
毕业作品网站
02-20 7588
扫描方式端口开放端口关闭connect连接成功connect()返回-1TCP SYN返回SYN及ACK返回RSTTCP FIN不作应答返回RSTUDP扫描不作应答返回ICMP不可达报文​ 通过这次实验,加深了我们对计算机网络协议的理解与应用,在这个过程中学到了很多知识,对网络编程有所了解。然而,我们所完成的程序与专业的端口扫描软件的准确度和扫描速度还是相差很多,希望能在以后的学习中将其多加改进。资源下载地址资源下载地址。
【CTF】端口扫描教程
cout0
12-09 5038
学习目的 熟悉TCP、UDP协议基础; 掌握nmap扫描原理,能够使用命令行与图形界面进行信息收集; 熟练使用nmap常用参数对不同网络环境进行端口扫描,并通过扫描结果对目标进行分析。 预备知识 TCP与UDP TCP是一种面向连接连接导向)的、可靠的、基于字节流的运输层通信协议;UDP协议的全称是用户数据报协议,在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议。 建立TCP连接的三次握手: 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待
网络安全之端口扫描
2301_76161259的博客
04-21 5517
一个完整的网络安全扫描分为三个阶段:第一阶段:发现目标主机或网络端口扫描)第二阶段:发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息 (目标信息识别)第三阶段:根据收集到的信息判断或者进一步测试系统是否存在安全漏洞 (漏洞扫描)当确定了目标主机活跃后,就可以使用端口扫描技术,发现目标主机的开放端口,包括网络协议和各种应用监听的端口。会产生大量的审计数据,容易被对方发现,但其可靠性高;
渗透测试 | 端口扫描
尼泊罗河伯的博客
05-28 5058
在渗透测试中,计算机中的端口各司其职,通过端口扫描获取到目标系统的网络服务、操作系统型号等信息。通过扫描目标中的开放端口,对获取到的信息进行详细的渗透测试。
信息收集:端口扫描原理,端口扫描分类,端口扫描工具,手动判断操作系统,操作系统识别工具
wangyuxiang946的博客
03-14 3637
端口扫描,telnet,Nmap,Masscan,端口扫描原理及分类,操作系统识别,改变大小写,TTL,Nmap,p0f
端口扫描原理和划分
HideInTime的博客
11-10 4105
1.开放扫描 其中***代表性的就是TCP连接扫描,需要扫描方通过三次握手过程与目标主机建立完整的TCP连接,可靠性高,但是在扫描的过程中会产生大量审计数据。这种扫描在有些场合是非常有用的,它可以作为正常扫描行为,直接由网络管理员使用。 2.开放扫描 开放扫描时需要TCP进行一个正常的连接,而开放扫描不需要正常的连接,只是一个部分行为。扫描的时候只是利用TCP正常连接的某一个部分来完成操作。常见的开放扫描方法有TCP SYN扫描TCP ACK扫描等。 3.隐秘扫描开放扫描中还包括..
端口扫描介绍
小宝儿的学习之路
02-21 3239
端口常见的分类以及常见的端口扫描技术,这篇文章统统告诉你!
主动扫描-Nmap-端口、系统、服务扫描
Welcome To Myon'Blog !
03-25 1万+
一、使用Nmap进行端口扫描 ① SYN扫描 ② Connect扫描 ③ UDP扫描端口扫描范围的确定 二、使用Nmap扫描目标系统 三、使用Nmap扫描目标服务 3、Nmap的完善 四、将Nmap的扫描结果保存为XML文件 五、对Web服务进行扫描 2、Web服务器的软件组成 ③ 服务器应用程序 ④ 操作系统 3、以DVWA为目标的web服务扫描 ① dirb内容扫描 ② dirsearch内容扫描 ③ whatweb网络指纹识别
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 7754
指定要使用TCP标志(flags)进行扫描TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描
Nmap扫描教程-01
qq_41245301的博客
10-09 1147
sS:SYN扫描,需要root权限才能使用,又称连接扫描,是nmap的默认扫描模式-vvv :因为Nmap支持多v选项,v越多显示信息越详细–reason:给出判断原因-p :指定扫描端口,如果不指定就扫描常见的1000个端口
主机发现与端口扫描技术详解
本文将重点介绍三种主机发现技术:ping扫描、ARP扫描以及端口扫描。 1. **Ping扫描** Ping扫描主要用于检测网络中的主机是否在线。有两类ping扫描方法: - ICMP ping: 发送ICMP回显请求,接收方若回应ICMP回显...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值