廣州總校區(qū)切換校區(qū)
復制成功
微信號:togogoi
添加微信好友, 詳細了解課程
已復制成功,如果自動跳轉(zhuǎn)微信失敗,請前往微信添加好友
打開微信
圖片

行業(yè)新聞

什么是端口掃描技術

發(fā)布時間: 2022-05-25

什么是端口掃描技術?端口掃描技術一個端口就是一個潛在的通信通道,也就是一個入侵通道。對目標節(jié)點進行端口掃描,能得到許多有用的信息。

通過端口掃描,可以得到許多有用的信息,從而發(fā)現(xiàn)系統(tǒng)的安全漏洞。它使系統(tǒng)用戶了解系統(tǒng)目前向外界提供了哪些服務,從而為系統(tǒng)用戶管理網(wǎng)絡提供了一種手段。




1.端口掃描技術的原理

端口掃描向目標主機的 TCP/IP 服務端口發(fā)送探測數(shù)據(jù)包,并記錄目標主機的響應。通過分析響應來判斷服務端口是打開的還是關閉的,就可以得知端口提供的服務或信息。端口掃描也可以通過捕獲本地主機或服務器的流入流出IP數(shù)據(jù)包來監(jiān)視本地主機的運行情況,它僅能對接收到的數(shù)據(jù)進行分析,幫助人們發(fā)現(xiàn)目標主機的某些內(nèi)在的弱點,而不會提供進入一個系統(tǒng)的詳細步驟。

2.各類端口掃描技術

端口掃描主要有經(jīng)典的掃描器(全連接)以及所謂的SYN(半連接)掃描器。

(1)全連接掃描

全連接掃描是TCP端口掃描的基礎,現(xiàn)有的全連接掃描有TCP Connect掃描和TCP反向Ident掃描等。其中TCP Connect掃描的實現(xiàn)原理如下所述:掃描主機通過 TCP/IP 協(xié)議的 3 次握手與目標主機的指定端口建立一次完整的連接。連接由系統(tǒng)調(diào)用Connect開始。如果端口開放,則連接將建立成功;否則,若返回則表示端口關閉,建立連接不成功。

(2)半連接(SYN)掃描

若端口掃描沒有完成一個完整的TCP連接,在掃描主機和目標主機的某指定端口建立連接時候只完成了前2次握手,在第3步時,掃描主機中斷了本次連接,使連接沒有完全建立起來,這樣的端口掃描稱為半連接掃描,也稱為間接掃描?,F(xiàn)有的半連接掃描有TCPSYN掃描和IP ID頭Dumb掃描等。

SYN掃描的優(yōu)點在于即使日志中對掃描有所記錄,嘗試進行連接的記錄也要比全掃描少得多。缺點是在大部分操作系統(tǒng)下,發(fā)送主機需要構造適用于這種掃描的IP包,通常情況下,構造SYN數(shù)據(jù)包需要超級用戶或者授權用戶訪問專門的系統(tǒng)調(diào)用。

上一篇: 主要的PaaS產(chǎn)品

下一篇: 桌面虛擬化原理

<
在線咨詢 ×

您好,請問有什么可以幫您?我們將竭誠提供最優(yōu)質(zhì)服務!