@Ineverleft
2年前 提问
1个回答

端口扫描按端口连接的情况分为哪些类型

上官雨宝
2年前

端口扫描按端口连接的情况分为以下类型:

  • 全连接扫描:这是TCP端口扫描的基础,现有的全连接扫描有TCP connect()扫描和TCP反向Ident扫描等。其中TCP connect()扫描的实现原理如下所述。扫描主机通过TCP/IP的三次握手与目标主机的指定端口建立一次完整的连接。连接由系统调用connect()开始。如果端口开放,则连接将建立成功。

  • 半连接扫描:若端口扫描没有完成一个完整的TCP连接,在扫描主机和日标主机的一指定端口建立连接时只完成了前两次握手。在第三步时,扫描主机中断了本次连接,使连接没有完全建立起来,这样的端口扫描称为半连接扫描,也称为间接扫描。现有的半连接扫描有TCP SYN扫描和IP ID头Dump扫描等。SYN扫描的优点在于即使日志中对扫描有所记录,但是尝试进行连接的记录也要比全扫描少得多;缺点是在大部分操作系统下,发送主机需要构造适用于这种扫描的IP包,通常情况下,构造SYN数据包需要超级用户或者授权用户访问专门的系统调用。

  • 秘密扫描:端口扫描容易被在端口处监听的服务日志记录:这些服务看到一个没有任何数据的连接进入端口,就记录一个日志错误。而秘密扫描是一种不被审计工具所检测的扫描技术。现有的秘密扫描有TCP FIN扫描、TCP ACK扫描、NULL扫描、XMAS扫描、TCP分段扫描和SYN/ACK扫描等。

  • FTP反弹攻击扫描:利用FTP支持代理FTP连接的特点,可以通过一个代理的FTP服务器来扫描TCP端口,即能在防火墙后连接一个FTP服务器,然后扫描端口。若FTP服务器允许从一个目录读写数据,则能发送任意的数据到开放的端口。FTP反弹攻击是扫描主机通过使用PORT命令,探测到USER-DTP(用户端数据传输进程)正在目标主机上的某个端口侦听的一种扫描技术。

  • UDPICMP端口不可到达扫描:这种扫描使用的是UDP。扫描主机发送UDP数据包给目标主机的UDP端口,等待目标端口的端口不可到达(ICMP_PORT_UNREACH)的ICMP信息。若这个ICMP信息及时接收到,则表明目标端口处于关闭的状态;若超时也未能接收到端口不可到达的ICMP信息,则表明目标端口可能处于监听状态。