@Lemon
3年前 提问
3个回答

为什么端口扫描有时会很棘手

房乐
3年前

因为攻击者不希望受害者知道计算机正在被攻击。受害机器的管理员希望最大程度地减少攻击的可能性,因此,他们将设置防火墙和IDS / IPS系统以避免此类连接。

一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行扫描。在手工进行扫描时,需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软件进行扫描时,许多扫描器软件都有分析数据的功能。通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞。以上定义只针对网络通信端口,端口扫描在某些场合还可以定义为广泛的设备端口扫描,比如某些管理软件可以动态扫描各种计算机外设端口的开放状态,并进行管理和监控,这类系统常见的如USB管理系统、各种外设管理系统等。

一颗小胡椒
3年前

nmap提供了多种方法来检查端口是否打开,从而在该端口后面找到潜在的易受攻击程序。

帅末
3年前
官方采纳

扫描看起来多么复杂,但它们都遵循一些非常基本的规则以及这些规则的一些例外……总是有例外。端口扫描的规则是:
1,发送到不存在的计算机的ICMP数据包将作为响应生成指示该情况的数据包
2,发送到封闭端口的ICMP数据包将作为响应生成指示(UDP)或RST数据包(TCP)的数据包
3,格式错误/非法的数据包将作为响应产生一个RST数据包
4,过滤后的端口将作为响应生成ICMP数据包或根本不响应(通常是最新的)