基于TCP\UDP协议的端口扫描方式有哪些

基于TCP\UDP协议的端口扫描方式有以下这些：

• TCP全连接扫描：TCP全连接扫描方法是利用TCP的三次握手，与目标主机建立正常的TCP连接，以判断指定端口是否开放。这种方法的缺点是非常容易被记录或者被检测出来。

• TCP SYN扫描：本地主机向目标主机发送SYN数据段，如果远端目标主机端口开放，则回应SYN=1，ACK=1，此时本地主机发送RST给目标主机，拒绝连接。如果远端目标主机端口未开放，则会回应RST给本地主机。由此可知，根据回应的数据段可判断目标主机的端口是否开放。由于TCP SYN扫描没有建立TCP正常连接，所以降低了被发现的可能，同时提高了扫描性能。

• TCP FIN扫描：本地主机向目标主机发送FIN=1，如果远端目标主机端口开放，则丢弃此包，不回应；如果远端目标主机端口未开放，则返回一个RST包。FIN扫描通过发送FIN的反馈判断远端目标主机的端口是否开放。由于这种扫描方法没有涉及TCP的正常连接，所以使扫描更隐秘，也称为秘密扫描。这种方法通常适用于Unix操作系统主机，但有的操作系统（如Windows NT）不管端口是否打开，都回复RST，这时这种方法就不适用了。

• UDP ICMP扫描：这种方法利用了UDP协议，当向目标主机的一个未打开的UDP端口发送一个数据包时，会返回一个ICMP_PORT_UNREACHABLE错误，这样就会发现关闭的端口。

• ICMP扫描:这种扫描方法利用了ICMP协议的功能，如果向目标主机发送一个协议项存在错误的IP数据包，则根据反馈的ICMP错误报文，判断目标主机使用的服务。

• 间接扫描:入侵者间接利用第三方主机进行扫描，以隐藏真正入侵者的痕迹。第三方主机是通过其他入侵方法控制的主机，扫描的结果最终会从第三方主机发送给真正的入侵者。