1:tcp掃瞄相對來說是速度比較慢的一種,為什麼會慢呢?因為這種方法在掃瞄的時候會從本地主機的乙個埠向目標主機的乙個埠發出乙個連線請求報文段,而目標主機在收到這個這個請求報文後若同意的話則發回乙個確認報文段,那麼我們本地主機收到確認報文段之後就可以確認目標主機的該埠是活動的了.因為如果目標主機的該埠是死埠的話,目標主機不會發回確認報文.(這裡還有乙個問題,就是如果該埠是死埠的話,那目標主機能收到我們的連線請求嗎?我自己感覺應該是收不到的...誰要知道了一定要告訴我啊)
2.syn掃瞄
這種掃瞄方式相對來說速度比較快.
原理為:
(1):本地主機向目標主機傳送乙個syn資料段.(這裡牽扯到tcp報文結構的問題,在tcp報文中syn標誌位用來建立連線,讓連線的雙方同步序列號.如果syn=1而ack=0,則表示該資料報為連線請求,如果syn=1且ack=1,則表示接受連線.)
(2):如果目標主機的回應報文中syn=1,ack=1,則說明該埠是活動的,那麼接著,我們再發乙個rst給目標主機,拒絕建立連線.
在這裡,如果目標主機的回應為rst,則表示該埠為死埠,在這種情況下,我們不用再做任何回應.
3.fin掃瞄
在tcp報文結構中,fin段負責表示傳送端已經沒有資料要傳輸了,希望釋放連線. 我們傳送乙個fin=1的報文到乙個關閉的埠時,該報文會被丟掉,並返回乙個rst報文.但是,當fin報文到乙個活動的埠時,該報文只是被簡單的丟掉,而不回應任何資訊. 這種掃瞄方法的好處就是完全不建立tcp連線,從而大大減少了被目標主機記錄下來的可能性,安全性較高.
好了,三種方法的原理都已經說完了,下面說一下乙個非常嚴重的問題,就是在很多小小菜的印象中,tcp和syn是平起平坐的.其實並不是這樣,syn只不過是tcp報文結構中的一小塊罷了,fin、rst、psh、ack、urg等等都是屬於tcp中的.而udp才是和tcp在乙個級別的,千萬別把syn和udp混淆了!
平面掃瞄 Plane sweeping 介紹
reference 三維重建之平面掃瞄演算法 plane sweeping plane sweeping演算法在三維重建中非常重要,其特別適合平行計算,因此通過gpu加速後可以使複雜的稠密重建達到實時。大多實時三維重建的深度圖生成部分採用plane sweeping演算法。而且plane sweep...
殭屍掃瞄簡要介紹
殭屍掃瞄 極度隱蔽的方式 一般是搞黑產的 需要大量伺服器,要進行位址偽造,偽造各種ip位址,做大批量ddos攻擊 通過發大量資料報讓伺服器無法正常執行 一般的ddos攻擊,防火牆和安全裝置都可以抵擋得住 需要找到大量的ip位址,在網路上當中是閒置的。因為都沒有進行完整的三次握手,直接是從第二步開始進...
掃瞄工具nmap介紹
nmap是乙個網路連線端掃瞄軟體,用來掃瞄網上電腦開放的網路連線端。確定哪些服務執行在哪些連線端,並且推斷計算機執行哪個作業系統 這是亦稱 fingerprinting 它是網路管理員必用的軟體之一,以及用以評估網路系統安全。正如大多數被用於網路安全的工具,nmap 也是不少黑客及駭客 又稱指令碼小...