各扫描方法原理及特点总结

最新推荐文章于 2024-07-13 18:12:00 发布
最新推荐文章于 2024-07-13 18:12:00 发布
阅读量812 收藏 3
点赞数 4
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45666594/article/details/136363265
版权


(1)TCP连接扫描原理:完整的进行了TCP三次连接,然后扫描机再发送RST复位,表示该端口开放,若端口不开放目的主机会发送RST+ACK包

特点:不安全,失败的TCP连接会被记录在目的主机的日志中,对大量端口进行扫描时,容易被发现,且扫描速度慢

使用命令:nmap -sT 目的主机的IP

(2)TCP SYN扫描原理:不进行第三次握手,扫描机会发送RST包进行断连,对于已开放的端口,接收方会回应SYN/ACK 表示端口开放,对于未开放的端口,接收方会回应 RST/ACK包

特点:比较安全,SYN 扫描不易被注意到,因为它不完成 TCP连接,不完整的TCP连接一般不会被目标主机记录,且扫描速度快,每秒钟可以扫描数千个端口。所以该方法使用最频繁

使用命令:nmap -sS 目的主机的IP

(3)TCP FIN扫描原理:扫描机向目标主机一个端口发送的TCP标志位FIN置位的数据包,如果目标主机该端口是关状态,则返回一个TCP RST数据包;否则不回复。

特点:不容易被目标主机发现,但是对于某些系统可能都会回复RST标志导致无法判断

使用命令:nmap -sF 目的主机的IP

(4)UDP扫描原理:接收方发送目的地不可达的信息,表示端口未开放,否则端口开放

特点:可以穿过一些只过滤了TCP包的防火墙,但是效率较低,扫描速度慢

使用命令:nmap -sU 目的主机的IP

仅仅对目标进行ping检测:nmap -sP 目的主机的IP

对指定端口扫描:nmap 目的主机的IP -p 指定端口 

对整个网段的主机进行扫描:nmap 网段

对端口上的服务程序版本进行扫描:nmap -sV 目的主机的IP
————————————————

                            版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
                        
原文链接:https://blog.csdn.net/m0_62574258/article/details/136298882

小能喵
关注
[渗透教程]-014-网络扫描原理
学-> 思->用
04-24 691
通过简单的工具进行踩点,来进行以下方面的信息收集:(1)管理信息、技术信息、客户信息和一些账单的信息。当进行军事攻击时,第一步便是收集情报,这是非常重要的,如果收集的数据量是不够的,或者目标是严密防守的,便不会轻易发动攻击,反之只有足够的信息方可确保任务顺利完成。Nmap 是 network mapper 的简称,是一款开源的工具,能够快速的扫描大范围的设备并且能提供大量关于网络设备的有价值信息,他可以用来进行 IT 审计和网络相关的安全分析。报文的发送与接收、扫描知识库的构建于规则匹配、扫描报告的生成。
漏洞扫描技术原理
weixin_44983560的博客
07-28 1161
漏洞扫描任务工作可以概括为四大部分组成:主机发现、端口发现、系统和服务识别、漏洞检测
网络扫描原理与分析(详细分析网络扫描)
07-05
扫描器的基本概念 扫描器的工作原理 网络扫描的主要技术 现有扫描器介绍及选择 扫描器的实例分析
端口原理扫描端口
weixin_44940180的博客
07-10 1104
端口 端口并不是一个真实存在的实体,是完全抽象的,只是计算机网络中为了多个应用同时通信而创造出来的概念。它工作在OSI七层模型中的第四层网络层,属于TCP/UDP 协议中的内容 TCP和UDP各有65536个端口(0-65535)作为一种网络资源,端口是由操作系统分配和管理的一般使用netstat来查看系统的端口使用状况 一般来说,对应的服务都会开在对应的端口上,以便访问(比如浏览器在不指定端口时会访问80端口,ssh不指定端口的时候会连接22端口) 但是,也有许多运维工程师和主机管理员为了避免安全问题,会
解决方案-漏洞扫描报告中原理扫描是什么-新手渗透指南
最新发布
2401_84915584的博客
07-13 404
漏洞扫描工具可以帮助用户发现Web服务器中存在的安全漏洞,并生成详细的漏洞扫描报告。本文将介绍Web服务器漏洞扫描报告的解读方法,帮助初学者了解如何解读漏洞扫描报告。
Nmap扫描原理(上)
super_m@n的博客
04-06 7811
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在2012年5月21日发布,详情请参见:www.nmap.org。 一般...
网络扫描技术的原理、比较、建议
weixin_34126215的博客
09-23 1204
摘要:随着互联网络的飞速发展,网络***行为日益严重,网络安全成为人们的关注点。网络安全扫描技术是网络安全领域的重要技术之一,对其概念、分类进行了概述,并对其中的两种主要技术――端口扫描技术和漏洞扫描技术以及它们的原理分别进行了详细阐述,比较了它们的优缺点,介绍了漏洞扫描各种技术的实现原理,并对漏洞扫描存在的一些问题提出了一些完善化的建议。   关键词:网络安全扫描技术 端...
网络扫描的一些原理
weixin_34026484的博客
06-06 2192
2019独角兽企业重金招聘Python工程师标准>>> ...
网络扫描技术原理及工具介绍
09-05
作为网路对抗双方(进攻者和防御者)必须对网络中存在的漏洞或缺陷有详细的了解,因为这些漏洞或缺陷对进攻或防御至关重要。而不同的系统和服务有不同的漏洞。网络扫描技术就是用于获得目标系统类型和服务类型这些信息的关键技术。本文介绍了网络扫描技术。
web漏洞扫描原理_黑客秘籍:基于WAF日志的扫描器检测实践
weixin_39746869的博客
11-19 1007
Web扫描器通过构造特殊请求的方式,对Web系统可能存在的安全漏洞进行扫描,是渗透工作的必备工具。本文尝试从扫描器检测方向出发,根据扫描器的功能和所产生的请求内容对其进行分类,结合苏宁Web应用防火墙(WAF)日志数据,分别展示了规则模型、统计特征模型和基于n-gram的的MLP模型在Web扫描器识别上的简单实践效果,供大家参考。一. 扫描器概览图1 - 扫描器分类1 敏感内容扫描俗话说知己知彼方...
数字测图原理方法知识点考研总结.doc
12-17
《数字测图原理方法》是测绘科学的重要分支,主要涉及地理信息系统(GIS)和遥感技术(RS)中的数据采集、处理和分析。以下是文档中涉及的一些关键知识点的详细解释: 1. **大地水准面**:大地水准面是地球表面...
编译原理知识点总结
10-23
通过对编译原理知识点的总结,我们可以了解到编程语言的发展历程、高级语言的特点、编译程序的工作原理及其各个阶段的具体任务。此外,编译程序的自展技术和自动化工具也是重要的研究方向之一,这些技术的应用极大地...
三维扫描仪的工作原理
07-13
首先,拍照式三维扫描仪的工作原理是基于结构光非接触照相测量原理,这是一种先进的测量方法,利用计算机视觉技术捕捉物体表面的几何信息。它采用结构光技术,通过投影设备将光栅投射到待测物上,光栅由于被测物体...
Nmap源码分析(服务与版本扫描
网络安全技术修炼
08-27 8579
Nmap源码分析(服务与版本扫描) 2012年8月23日   在进行端口扫描后,Nmap可以进一步探测出运行在端口上的服务类型及应用程序的版本。目前Nmap可以识别几千种服务程序的签名(Signature),覆盖了180多种应用协议。比如,端口扫描检测到80端口是开放的,可以通过服务与版本扫描来确定其实际运行的协议(正常情况下是HTTP)及Web服务器名称及版本(比如是Apache xxx.
网络攻防原理与技术】第4章:网络扫描技术
Godam
06-05 2804
网络扫描技术
网络漏洞扫描原理和相关程序
diaomiezuo8055的博客
06-08 1502
 1 引言   网络扫描,是基于Internet的、探测远端网络或主机信息的一种技术,也是保证系统和网络安全必不可少的一种手段。主机扫描,是指对计算机主机或者其它网络设备进行安全性检测,以找出安全隐患和系统漏洞。总体而言,网络扫描和主机扫描都可归入漏洞扫描一类。漏洞扫描本质上是一把双刃剑:黑客利用它来寻找对网络或系统发起攻击的途径,而系统管理员则利用它来有效防范黑客入侵。通过漏洞扫描,...
TCP FIN扫描探测原理
rqaz123的博客
02-24 5132
TCP FIN扫描 TCP FIN扫描也和TCP SYN扫描原理差不多,当申请方主机向目标主机一个端口发送的TCP标志位FIN置位的数据包,如果目标主机该端口是“关”状态,则返回一个TCP RST数据包;否则不回复。根据这一原理可以判断对方端口是处于“开”还是“关”状态。这种方法的缺点是,该原理不是协议规定,因而与具体的协议系统实现有一定的关系,因为有些系统在实现的时候,不管端口是处于“开”还是“关”状态,都会回复RST数据包,从而导致此方法失效。不过,也正因为这一特性,该方法可以用于判断对方是UNIX操
网络扫描技术总结
amosilin的博客
04-07 8395
网络扫描器的主要功能         1.扫描目标主机识别其工作状态(开/关机)         2.识别目标主机的端口状态(监听/关闭)         3.识别目标主机系统及服务程序的类型和版本         4.根据已知漏洞信息,分析系统脆弱点         5.生成扫描结果报告 扫描器的基本工作原理       ICMP协议(主机扫描
网络攻防之网络扫描
m0_62574258的博客
02-26 1691
(1)TCP连接扫描原理:完整的进行了TCP三次连接,然后扫描机再发送RST复位,表示该端口开放,若端口不开放目的主机会发送RST+ACK包特点:不安全,失败的TCP连接会被记录在目的主机的日志中,对大量端口进行扫描时,容易被发现,且扫描速度慢使用命令:nmap -sT 目的主机的IP(2)TCP SYN扫描原理:不进行第三次握手,扫描机会发送RST包进行断连,对于已开放的端口,接收方会回应SYN/ACK 表示端口开放,对于未开放的端口,接收方会回应 RST/ACK包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值