什么是端口扫描技术

news

新闻资讯

行业新闻

什么是端口扫描技术

发布时间： 2022-05-25

什么是端口扫描技术？端口扫描技术一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标节点进行端口扫描，能得到许多有用的信息。

通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。它使系统用户了解系统目前向外界提供了哪些服务，从而为系统用户管理网络提供了一种手段。

1.端口扫描技术的原理

端口扫描向目标主机的 TCP/IP 服务端口发送探测数据包，并记录目标主机的响应。通过分析响应来判断服务端口是打开的还是关闭的，就可以得知端口提供的服务或信息。端口扫描也可以通过捕获本地主机或服务器的流入流出IP数据包来监视本地主机的运行情况，它仅能对接收到的数据进行分析，帮助人们发现目标主机的某些内在的弱点，而不会提供进入一个系统的详细步骤。

2.各类端口扫描技术

端口扫描主要有经典的扫描器(全连接)以及所谓的SYN(半连接)扫描器。

(1)全连接扫描

全连接扫描是TCP端口扫描的基础，现有的全连接扫描有TCP Connect扫描和TCP反向Ident扫描等。其中TCP Connect扫描的实现原理如下所述：扫描主机通过 TCP/IP 协议的 3 次握手与目标主机的指定端口建立一次完整的连接。连接由系统调用Connect开始。如果端口开放，则连接将建立成功;否则，若返回则表示端口关闭，建立连接不成功。

(2)半连接(SYN)扫描

若端口扫描没有完成一个完整的TCP连接，在扫描主机和目标主机的某指定端口建立连接时候只完成了前2次握手，在第3步时，扫描主机中断了本次连接，使连接没有完全建立起来，这样的端口扫描称为半连接扫描，也称为间接扫描。现有的半连接扫描有TCPSYN扫描和IP ID头Dumb扫描等。

SYN扫描的优点在于即使日志中对扫描有所记录，尝试进行连接的记录也要比全扫描少得多。缺点是在大部分操作系统下，发送主机需要构造适用于这种扫描的IP包，通常情况下，构造SYN数据包需要超级用户或者授权用户访问专门的系统调用。

QQ空间新浪微博腾讯微博人人网微信更多

上一篇：主要的PaaS产品

下一篇：桌面虚拟化原理

软件开发

华为认证

思科认证

微软认证

数据认证

红帽认证

Cloudera

其他课程

首页

学习天地

师资力量

学员活动

新闻资讯

关于我们

新闻资讯

行业新闻

热点新闻

友情链接