tcpconnect掃瞄: tcp全連線掃瞄。使用系統提供的connect()函式來連線目標埠,如果目標埠正在監聽這個埠,那麼connect()函式將會被成功返回,否則,說明改埠不可訪問。通過完整的tcp三次握手(也即一次tcp連線),來判斷目標埠的狀態
tcpsyn掃瞄: 半開啟掃瞄。首先客戶端向要掃瞄的埠傳送乙個syn分組(tcp連線的第一次握手),然後等待伺服器返回的syn/ack應答(tcp連線的第二次握手),如果收到syn/ack應答,那麼表示這個埠處於監聽狀態;如果收到rst/ack(重置連線)則認為這個埠不在監聽狀態或者被防火牆拒絕了;如果什麼都收不到那麼表示被防火牆直接丟棄了。而客戶端無論收到什麼分組,都會向該埠傳送乙個rst/ack分組,這樣就沒有建立乙個完整的tcp連線,但是客戶端卻知道了這個埠是否開放,並且這種掃瞄並不會在目標系統上產生連線日誌
tcpfin掃瞄: 客戶端首先向目標埠傳送乙個fin分組(結束連線),按照rfc793的規定,目標埠如果是乙個關閉的埠,那麼將會返回乙個rst分組;如果是乙個開啟的埠將會忽略這個請求。
ps:只對給予unix的tcp/ip協議棧有效
tcpack掃瞄:該掃瞄方式,無法判斷目標埠是否開放。首先客戶端直接傳送乙個ack分組給服務端,而目標埠無論是否開放都會返回乙個rst分組,所以無法判斷埠是否開放。但是可以通過這種方法判斷防火牆配置和規則的設計,測試安全策略的有效性。
tcpwindows掃瞄: 基於tcp視窗大小的報告方式不規則,可檢測aix和freebsd系統上開啟的以及被過濾/不被過濾的埠
tcpxmas樹掃瞄: 客戶端向目標埠同時傳送urg(指示資料時緊急資料,應立即處理),push(強制將資料壓入緩衝區),fin(在結束tcp會話時使用)標誌位,由於這三個標誌位不能被同時設定,所以可以用來判斷埠開放,如果目標埠開放,則這個資料報將被丟棄,什麼都不返回;如果目標埠開放,則將會返回乙個rst分組
ps:同樣是利用了rfc793規定,只對基於unix的系統有效
tcpnull掃瞄: 客戶端傳送乙個不帶任何標誌位的tcp資料報給目標主機,如果目標埠關閉,那麼就會返回乙個rst分組;如果目標埠開放則什麼都不返回,直接丟棄這個資料報
ps:同樣只對遵守rfc793規定的基於unix的主機有效,windows主機無論關閉與否都會返回rst標誌位,可用來判斷目標作業系統
udp掃瞄: 向目標埠傳送乙個udp資料報,如果目標埠返回乙個icmp埠不可達的icmp響應,那麼此埠是關閉的;如果沒有任何響應(被直接丟棄了)則認為是開放的
ps: 由於udp的無連線不可靠性,掃瞄準確性受外界干擾。另外由於rfc1812對生成icmp錯誤報文的速度做出了限制,掃瞄速度會很慢
埠掃瞄原理
埠掃瞄原理分類 1 全tcp連線 這種掃瞄方法使用三次握手,與目標計算機建立標準的tcp連線。但是這種掃瞄方式很容易被目標主機記錄,不推薦使用。2 半開啟式掃瞄 syn掃瞄 在這種掃瞄技術中,掃瞄主機自動向目標計算機的指定埠傳送syn資料段,表示傳送建立連線請求。a,如果目標計算機的回應tcp報文中...
埠掃瞄技術
目前主要的埠掃瞄技術有以下幾種 1 tcp connect scan tcp連線掃瞄 這種方法也稱之為 tcp全連線掃瞄 它是最簡單的一種掃瞄技術,所利用的是tcp協議的3次握手過程。它直接連到目標埠並完成乙個完整的3次握手過 程 syn syn ack和ack 作業系統提供的 connect 函式...
埠掃瞄介紹(一) 帶殭屍掃瞄詳解
對於完整的udp應用層請求 準確性高 耗時巨大 比tcp快 與之前相反,響應icmp表示埠關閉 掃瞄工具 scapy udp scan nmap scapy udp scan 埠關閉呈現icmp port unreachable,埠開放是沒有回包,同時是與三層相同的技術。舉例 sr1 ip dst ...