广州总校区切换校区
图片
news

新闻资讯

什么是端口扫描技术

发布时间: 2022-05-25

什么是端口扫描技术?端口扫描技术一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标节点进行端口扫描,能得到许多有用的信息。

通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞。它使系统用户了解系统目前向外界提供了哪些服务,从而为系统用户管理网络提供了一种手段。




1.端口扫描技术的原理

端口扫描向目标主机的 TCP/IP 服务端口发送探测数据包,并记录目标主机的响应。通过分析响应来判断服务端口是打开的还是关闭的,就可以得知端口提供的服务或信息。端口扫描也可以通过捕获本地主机或服务器的流入流出IP数据包来监视本地主机的运行情况,它仅能对接收到的数据进行分析,帮助人们发现目标主机的某些内在的弱点,而不会提供进入一个系统的详细步骤。

2.各类端口扫描技术

端口扫描主要有经典的扫描器(全连接)以及所谓的SYN(半连接)扫描器。

(1)全连接扫描

全连接扫描是TCP端口扫描的基础,现有的全连接扫描有TCP Connect扫描和TCP反向Ident扫描等。其中TCP Connect扫描的实现原理如下所述:扫描主机通过 TCP/IP 协议的 3 次握手与目标主机的指定端口建立一次完整的连接。连接由系统调用Connect开始。如果端口开放,则连接将建立成功;否则,若返回则表示端口关闭,建立连接不成功。

(2)半连接(SYN)扫描

若端口扫描没有完成一个完整的TCP连接,在扫描主机和目标主机的某指定端口建立连接时候只完成了前2次握手,在第3步时,扫描主机中断了本次连接,使连接没有完全建立起来,这样的端口扫描称为半连接扫描,也称为间接扫描。现有的半连接扫描有TCPSYN扫描和IP ID头Dumb扫描等。

SYN扫描的优点在于即使日志中对扫描有所记录,尝试进行连接的记录也要比全扫描少得多。缺点是在大部分操作系统下,发送主机需要构造适用于这种扫描的IP包,通常情况下,构造SYN数据包需要超级用户或者授权用户访问专门的系统调用。

上一篇: 主要的PaaS产品

下一篇: 桌面虚拟化原理

<
在线咨询 ×

您好,请问有什么可以帮您?我们将竭诚提供最优质服务!