廣州總校區(qū)切換校區(qū)
復(fù)制成功
微信號(hào):togogoi
添加微信好友, 詳細(xì)了解課程
已復(fù)制成功,如果自動(dòng)跳轉(zhuǎn)微信失敗,請(qǐng)前往微信添加好友
打開微信
圖片

行業(yè)新聞

什么是端口掃描技術(shù)

發(fā)布時(shí)間: 2022-05-25

什么是端口掃描技術(shù)?端口掃描技術(shù)一個(gè)端口就是一個(gè)潛在的通信通道,也就是一個(gè)入侵通道。對(duì)目標(biāo)節(jié)點(diǎn)進(jìn)行端口掃描,能得到許多有用的信息。

通過(guò)端口掃描,可以得到許多有用的信息,從而發(fā)現(xiàn)系統(tǒng)的安全漏洞。它使系統(tǒng)用戶了解系統(tǒng)目前向外界提供了哪些服務(wù),從而為系統(tǒng)用戶管理網(wǎng)絡(luò)提供了一種手段。




1.端口掃描技術(shù)的原理

端口掃描向目標(biāo)主機(jī)的 TCP/IP 服務(wù)端口發(fā)送探測(cè)數(shù)據(jù)包,并記錄目標(biāo)主機(jī)的響應(yīng)。通過(guò)分析響應(yīng)來(lái)判斷服務(wù)端口是打開的還是關(guān)閉的,就可以得知端口提供的服務(wù)或信息。端口掃描也可以通過(guò)捕獲本地主機(jī)或服務(wù)器的流入流出IP數(shù)據(jù)包來(lái)監(jiān)視本地主機(jī)的運(yùn)行情況,它僅能對(duì)接收到的數(shù)據(jù)進(jìn)行分析,幫助人們發(fā)現(xiàn)目標(biāo)主機(jī)的某些內(nèi)在的弱點(diǎn),而不會(huì)提供進(jìn)入一個(gè)系統(tǒng)的詳細(xì)步驟。

2.各類端口掃描技術(shù)

端口掃描主要有經(jīng)典的掃描器(全連接)以及所謂的SYN(半連接)掃描器。

(1)全連接掃描

全連接掃描是TCP端口掃描的基礎(chǔ),現(xiàn)有的全連接掃描有TCP Connect掃描和TCP反向Ident掃描等。其中TCP Connect掃描的實(shí)現(xiàn)原理如下所述:掃描主機(jī)通過(guò) TCP/IP 協(xié)議的 3 次握手與目標(biāo)主機(jī)的指定端口建立一次完整的連接。連接由系統(tǒng)調(diào)用Connect開始。如果端口開放,則連接將建立成功;否則,若返回則表示端口關(guān)閉,建立連接不成功。

(2)半連接(SYN)掃描

若端口掃描沒有完成一個(gè)完整的TCP連接,在掃描主機(jī)和目標(biāo)主機(jī)的某指定端口建立連接時(shí)候只完成了前2次握手,在第3步時(shí),掃描主機(jī)中斷了本次連接,使連接沒有完全建立起來(lái),這樣的端口掃描稱為半連接掃描,也稱為間接掃描?,F(xiàn)有的半連接掃描有TCPSYN掃描和IP ID頭Dumb掃描等。

SYN掃描的優(yōu)點(diǎn)在于即使日志中對(duì)掃描有所記錄,嘗試進(jìn)行連接的記錄也要比全掃描少得多。缺點(diǎn)是在大部分操作系統(tǒng)下,發(fā)送主機(jī)需要構(gòu)造適用于這種掃描的IP包,通常情況下,構(gòu)造SYN數(shù)據(jù)包需要超級(jí)用戶或者授權(quán)用戶訪問專門的系統(tǒng)調(diào)用。

上一篇: 主要的PaaS產(chǎn)品

下一篇: 桌面虛擬化原理

<
在線咨詢 ×

您好,請(qǐng)問有什么可以幫您?我們將竭誠(chéng)提供最優(yōu)質(zhì)服務(wù)!