【摘要】:但是,当FIN报文到一个活动的端口时,该报文只是被简单地丢掉,不返回任何回应。从FIN扫描可以看出,这种扫描没有涉及任何TCP连接部分,因此,这种扫描方式比前两种都安全,所以称为秘密扫描。
端口扫描的目的是扫描大范围的主机连接一系列TCP端口,判断主机开放了哪些服务,这些开放的端口往往与一定的服务对应,通过这些开放的端口,就能了解主机运行的服务,然后可以进一步整理和分析这些服务可能存在的漏洞,随后采取有针对性的攻击。
端口扫描有如下3种方式。
1.全TCP连接
这种扫描方法使用3次握手,与目标计算机建立标准的TCP连接。这种扫描方式很容易被目标主机记录,不推荐使用。
2.半打开式扫描(SYN扫描)(www.xing528.com)
在这种扫描方式中,扫描主机自动向目标计算机的指定端口发送SYN数据段,表示发送建立连接请求。如果目标计算机的回应TCP报文中SYN=1,ACK=1,则说明端口是活动的,接着扫描主机传送一个RST给目标主机,拒绝建立TCP连接,从而导致3次握手过程失败。如果目标计算机回应RST,则表示该端口为“死端口”,在这种情况下,扫描主机不用作任何回应。由于扫描过程中全连接尚未建立,所以大大降低了被目标计算机记录的可能性,并且加快了扫描的速度。
3.FIN扫描
这种扫描方式依靠发送FIN来判断目标计算机的指定端口是否活动。发送一个FIN=1的TCP报文到一个关闭的端口时,该报文被丢弃,并返回一个RST报文。但是,当FIN报文到一个活动的端口时,该报文只是被简单地丢掉,不返回任何回应。从FIN扫描可以看出,这种扫描没有涉及任何TCP连接部分,因此,这种扫描方式比前两种都安全,所以称为秘密扫描。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
