@Sophia
2年前 提问
1个回答

四种常用的秘密漏洞扫描技术是什么

齐士忠
2年前

四种常用的秘密漏洞扫描技术如下:

  • FIN扫描:是指向目标端口发送FIN分组(或者任何其他不带SYN或ACK标记的分组),从而可以探测该端口的状态。如果发送方没有收到任何分组,则说明目标端口可能是开放的;如果发送方收到RST分组,则说明目标端口是关闭的。但是在多数实现中,如在Windows系统中,其开放的端口会返回RST/ACK分组。

  • SYN/ACK扫描:是指开始建立TCP连接时,通过直接向目标端口发送SYN/ACK分组,从而能够探测该端口的状态。当处于关闭状态的端口收到这样的分组时,TCP/IP栈会认为它是一个错误的分组,并将返回RST分组来终止当前连接,从而使发送方能够根据它来判断该目标端口是关闭的。当处于开放状态的端口收到SYN/ACK分组,将会忽略。

  • NULL扫描:是指通过向目标端口发送一个将首部标志位都复位的TCP分组,从而能够探测该端口的状态。如果发送方收到一个RST分组,则说明目标端口是关闭的。但在现实中,如Windows、BSDP、CICSO、HP/UX等操作系统的开放端口收到NULL分组时,也会返回RST分组。

  • XMAS扫描:是指向目标端口发送一个将首部标志位都置位的TCP分组,从而能够了解该端口的状态。如果发送方收到一个RST分组,则说明目标端口是关闭的。