溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
端口掃描在系統***中占據非常重要的地位,在了解端口掃描之前,有必要先了解一些TCP協議以及三次握手的相關知識。
TCP報文格式如下圖所示:
其中比較重要的幾個字段:
復位比特RST:當RST=1時,表明TCP連接中出現嚴重差錯(如由于主機崩潰或其它原因),必須釋放連接,然后再重新建立連接。
同步比特SYN:同步比特SYN置為1,就表示這是一個連接請求或連接接受報文。
終止比特FIN:用來釋放一個連接。當FIN=1時,表明此報文的發送端的數據已發送完畢,并要求釋放連接。
TCP三次握手建立連接的過程:
端口掃描就是嘗試與目標主機的某些端口建立連接,如果目標主機該端口有回復,則說明端口開放,即為“活動端口”。通過端口掃描可以判斷目標主機上開放了哪些服務,運行何種操作系統,以便使用相應的手段進行***。
根據掃描原理不同,端口掃描可以有以下分類:全TCP掃描、半開式掃描(SYN掃描)、FIN掃描。
這種掃描方法使用三次握手,與目標計算機建立標準的TCP連接。但這種掃描方法很容易被目標主機記錄。
在這種掃描方式中,掃描主機向目標計算機的指定端口發送SYN數據段,表示發送建立連接請求。
如果目標計算機的回應TCP報文中SYN=1,ACK=1,則說明該端口是活動的,接著掃描主機傳送一個RST給目標主機,拒絕建立TCP連接,從而導致三次握手過程的失敗。
如果目標計算機的回應是RST,則表示該端口是“死端口”,這種情況下,掃描主機不用做任何回應。
SYN掃描,由于掃描過程中全連接尚未建立,所以大大降低了被目標計算機記錄的可能性,并且加快了掃描的速度。
當發送一個FIN=1的TCP報文到一個關閉的端口時,該報文會被丟掉,并返回一個RST報文。但是當發送FIN報文到一個活動的端口時,該報文只是簡單的丟掉,不會返回任何回應。
FIN掃描沒有涉及任何TCP連接部分,因此這種掃描比前兩種都安全,可以稱之為秘密掃描。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
