端口扫描是什么意思?


当前第2页 返回上一页

最简单的端口扫描技术,用于扫描整个网络块或单个目标,以识别网络上的哪些计算机处于活动状态。它向目标发送ICMP回应请求,如果响应是ICMP回复,则表示目标处于活动状态。

vanilla扫描:

最基本的扫描类型,扫描程序会尝试连接所有65,535个端口。它是完全连接扫描,会发送SYN标志(请求连接),并在收到SYN-ACK(连接确认)响应后,发送回ACK标志。完全连接扫描是准确的,但非常容易检测,因为防火墙始终记录完整连接。

SYN扫描:也称为半开扫描(TCP半开放)

这是一个快速而偷偷摸摸的扫描,试图在目标计算机上找到潜在的开放端口。此扫描很快,因为它永远不会完成完整的TCP 3路握手。扫描器发送SYN消息,只记录SYN-ACK响应。扫描仪没有通过发送最终的ACK来完成连接:它使目标悬空。

strobe扫描:一种更集中的扫描,仅查找已知的已开发服务

UDP:扫描程序查找打开的UDP端口

FTP Bounce扫描:扫描仪通过FTP服务器来伪装扫描源,允许通过FTP服务器弹出数据包来伪装发件人的位置。

隐形扫描:用于收集信息而不被目标系统记录,扫描仪会阻止扫描的计算机记录端口扫描活动。

总结:端口扫描是任何漏洞分析或渗透测试的第一步;知道哪些端口是开放的、是能够与目标主动通信的开始。端口扫描本身并不构成犯罪,我们可以通过使用防火墙来实现对端口扫描的保护。

本篇文章到这里就全部结束了,希望能对大家的学习有所帮助。更多精彩内容大家可以关注php中文网相关教程栏目!!!

以上就是端口扫描是什么意思?的详细内容,更多文章请关注木庄网络博客

返回前面的内容

相关阅读 >>

端口扫描是什么意思?

win10系统如何设置tcp/ip筛选功能?

ftp是什么

tcp是什么意思

更多相关阅读请进入《端口扫描》频道 >>



打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...

    正在狠努力加载,请稍候...