四种常用的秘密漏洞扫描技术是什么

四种常用的秘密漏洞扫描技术如下：

• FIN扫描：是指向目标端口发送FIN分组（或者任何其他不带SYN或ACK标记的分组），从而可以探测该端口的状态。如果发送方没有收到任何分组，则说明目标端口可能是开放的；如果发送方收到RST分组，则说明目标端口是关闭的。但是在多数实现中，如在Windows系统中，其开放的端口会返回RST/ACK分组。

• SYN/ACK扫描：是指开始建立TCP连接时，通过直接向目标端口发送SYN/ACK分组，从而能够探测该端口的状态。当处于关闭状态的端口收到这样的分组时，TCP/IP栈会认为它是一个错误的分组，并将返回RST分组来终止当前连接，从而使发送方能够根据它来判断该目标端口是关闭的。当处于开放状态的端口收到SYN/ACK分组，将会忽略。

• NULL扫描：是指通过向目标端口发送一个将首部标志位都复位的TCP分组，从而能够探测该端口的状态。如果发送方收到一个RST分组，则说明目标端口是关闭的。但在现实中，如Windows、BSDP、CICSO、HP/UX等操作系统的开放端口收到NULL分组时，也会返回RST分组。

• XMAS扫描：是指向目标端口发送一个将首部标志位都置位的TCP分组，从而能够了解该端口的状态。如果发送方收到一个RST分组，则说明目标端口是关闭的。