端口扫描原理及工具

《端口扫描原理及工具》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、1RFC793规定的处理SYN或FIN到达关闭的端口，丢弃数据包并返回RSTRST到达监听的端口，RST被丢弃RST到达关闭的端口，RST被丢弃ACK到达监听的端口，丢弃数据包并返回RSTSYN=0的数据包到达监听的端口，丢弃数据包SYN=1的数据包到达监听的端口，进行3次握手FIN的数据包到达监听的端口，丢弃数据包12端口扫描技术端口扫描PortscanAportscanisaseriesofmessagessentbysomeoneattemptingtobreakintoacomputertolearn

2、whichcomputernetworkservices,eachassociatedwitha"well-known"portnumber,thecomputerprovides.确定目标系统正在运行的TCP/UDP服务在扫描时希望隐藏自己2端口扫描分类按照行为Vanilla(香草)扫描所有端口Strobe扫描部分端口（如仅仅扫描21/23/25）Sweep扫描很多机器的一个端口按照技术比较简单的隐藏自身的3TCPconnect扫描直接用connect连接对方的端口连接成功，说明对方端口是开放的优点简单，不

3、需要特权用户缺点容易被察觉在应用日志中会有记录下来一些没有任何动作的连接4TCPSYN扫描Halfopenscan在3次握手完成前终止连接方法发SYN如果收到RST，说明端口关闭如果收到SYNACK，说明端口开放，发送RST优点应用程序日志没有记录缺点复杂，需要自己构造数据包很多系统要超级用户才能进行容易被发现5FINXmasNull扫描FIN扫描FIN对一个关闭的端口，会触发RST包FIN对一个打开的端口，不会触发RST包（对某些OS）Xmas/Null扫描发送带/不带FINURGPSH的包优点能通过仅仅检

4、查SYN的包过滤防火墙缺点不是所有系统都支持6FTPBounceScan利用FTP的2个通道中的数据通道发送假的PORT命令，让ftpserver连接到要扫描的端口优点隐藏自己缺点复杂7Ping扫描确定哪些机器是up的2种方式ICMP类似于ping，发送icmp消息给目标，看是否有返回TCPping给目标特定的tcp端口(如常用的80)发送ack消息，如果返回rst，说明机器up。8UDP端口扫描UDP是无连接的向某个端口发送UDP数据如果该端口关闭，会触发ICMPportunreachable缺点有的系统限

5、制了ICMP的发送速率93nmap工具http://www.insecure.org/nmap/介绍portscan和nmap的文章http://www.insecure.org/nmap/nmap_doc.htmlManpageshttp://www.insecure.org/nmap/data/nmap_manpage.html10Nmap使用在使用nmap的同时，在另一个terminal中用tcpdump察看nmap发送和接收的数据包Ping扫描：了解哪些机器是up的namp–sP202.38.64.1

6、缺省时同时使用发送icmp和对80端口发送ack来探测可以用nmap–sP–P0不发送icmp消息实验：用tcpdump看2种方式的异同11Nmap使用TCPconnect扫描：namp–sT202.38.64.1实验：用tcpdump看扫描过程12Nmap使用TCPFIN,XMAS,NULL扫描：namp–sF202.38.64.1namp–sX202.38.64.1namp–sN202.38.64.1实验：用tcpdump看扫描过程13Nmap使用UDP扫描：namp–sU202.38.64.1实验：用t

7、cpdump看扫描过程14Nmap使用idle扫描：http://www.insecure.org/nmap/idlescan.html实验：用tcpdump看扫描过程15