admin管理员组文章数量:1532657
2024年3月23日发(作者:)
一、端口扫描器功能简介:
服务器上所开放的端口就是潜在的通信通道,也就是一个入侵通道。对目标计算机进
行端口扫描,能得到许多有用的信息,进行端口扫描的方法很多,可以是手工进行扫描、
也可以用端口扫描软件进行。
扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方
法可以搜集到很多关于目标主机的各种有用的信息,例如远程系统是否支持匿名登陆、是
否存在可写的FTP目录、是否开放TELNET服务和HTTPD服务等。
二、常用端口扫描技术:
1、TCP connect()扫描:
这是最基本的TCP扫描,操作系统提供的connect()系统调用可以用来与每一个感兴
趣的目标计算机的端口进行连接。如果端口处于侦听状态,那么connect()就能成功。否
则,这个端口是不能用的,即没有提供服务。这个技术的一个最大的优点是,你不需要任
何权限。系统中的任何用户都有权利使用这个调用。另一个好处就是速度,如果对每个目
标端口以线性的方式,使用单独的connect()调用,那么将会花费相当长的时间,使用者
可以通过同时打开多个套接字来加速扫描。使用非阻塞I/O允许你设置一个低的时间用尽
周期,同时观察多个套接字。但这种方法的缺点是很容易被察觉,并且被防火墙将扫描信
息包过滤掉。目标计算机的logs文件会显示一连串的连接和连接出错消息,并且能很快使
它关闭。
2、TCP SYN扫描:
这种技术通常认为是“半开放”扫描,这是因为扫描程序不必要打开一个完全的TCP
连接。扫描程序发送的是一个SYN数据包,好象准备打开一个实际的连接并等待反应一样
(参考TCP的三次握手建立一个TCP连接的过程)。一个SYN|ACK的返回信息表示端口
处于侦听状态:返回RST表示端口没有处于侦听态。如果收到一个SYN|ACK,则扫描程
序必须再发送一个RST信号,来关闭这个连接过程。这种扫描技术的优点在于一般不会在
目标计算机上留下记录,但这种方法的缺点是必须要有root权限才能建立自己的SYN数
据包。
3、TCP FIN 扫描:
SYN扫描虽然是“半开放”方式扫描,但在某些时候也不能完全隐藏扫描者的动作,
防火墙和包过滤器会对管理员指定的端口进行监视,有的程序能检测到这些扫描。相反,
FIN数据包在扫描过程中却不会遇到过多问题,这种扫描方法的思想是关闭的端口会用适
当的RST来回复FIN数据包。另一方面,打开的端口会忽略对FIN数据包的回复。这种方
法和系统的实现有一定的关系,有的系统不管端口是否打开都会回复RST,在这种情况下
此种扫描就不适用了。另外这种扫描方法可以非常容易的区分服务器是运行Unix系统还是
NT系统。
4、IP段扫描:
这种扫描方式并不是新技术,它并不是直接发送TCP探测数据包,而是将数据包分成
两个较小的IP段。这样就将一个TCP头分成好几个数据包,从而过滤器就很难探测到。
但必须小心:一些程序在处理这些小数据包时会有些麻烦。
5、TCP 反向 ident扫描:
版权声明:本文标题:端口扫描器功能简介 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1711140790a301789.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论