浙江福彩3d走势图
我們來自五湖四海,不為別的,只因有共同的愛好,為中國互聯網發展出一分力!

端口掃描原理

2012年07月02日22:34 閱讀: 17585 次

標簽: 原理, 端口, 掃描

端口掃描原理分類:
       (1)全TCP連接
    這種掃描方法使用三次握手,與目標計算機建立標準的TCP連接。但是這種掃描方式很容易被目標主機記錄,不推薦使用。
(2)半打開式掃描(SYN掃描)
   在這種掃描技術中,掃描主機自動向目標計算機的指定端口發送SYN數據段,表示發送建立連接請求。
a,如果目標計算機的回應TCP報文中SYN=1,ACK=1,則說明端口是活動的,接著掃描主機傳送一個RST給目標主機拒絕建立TCP連接,從而導致三次握手過程的失敗。
b,如果目標計算機回應的是RST,則表示該端口為“死端口”,這種情況下,掃描主機不用做任何回應。
由于掃描過程中,全連接尚未建立,所以大大降低了被目標計算機的記錄的可能性,并且加快了掃描的速度。
(3)FIN掃描
   FIN掃描依靠發送FIN來判斷目標計算機的指定端口是否活動。
   發送一個FIN=1的TCP報文到一個關閉的端口時,該報文被丟棄,并返回一個RST報文、但是,當FIN報文到一個活動的端口時,該報文只是簡單的丟掉,不返回任何回應。
   從FIN掃描可以看出,這種掃描沒有涉及任何的TCP連接部分,因此,這種掃描比前兩種都安全,因此稱之為秘密掃描。
(4)第三方掃描
    第三方掃描又稱“代理掃描”,這種掃描是利用第三方主機來代替**進行掃描。這個第三方主機一般是**者通過**其他計算機而得到的“肉雞”。
分享到: 更多
藍客門戶
©2001-2019 中國藍客聯盟 版權所有.
關于藍客聯盟歷史宗旨章程技術服務聯系我們藍客社區

浙江福彩3d走势图 安徽十一选五任五遗漏 四川金7乐二维码 顶级信誉棋牌游戏下载 河北十一选五任五走势图 澳洲幸运10是官方开奖的吗 河南十一选五下载 000100股票行情 新浪 金牛棋牌游戏官方网站 幸运赛车开奖直播 北京快乐8开奖记录彩票控