端口扫描器原理与实现_常规端口扫描与半开示扫描

hacker|
58

描述使用Nmap对系统进行网络端口扫描的过程

1、nmap扫描端口的命令是:nmap -PS ip地址。使用该命令可以扫描目标地址所开放的端口地址,nmap 扫描器主要基本功能有三个,一是探测一组主机是否在线,其次是扫描主机端口,嗅探所提供的网络服务,还可以推断主机所用的操作系统。

2、Ping扫描(Pingscan)——只能检测目标是否在线,不会扫描任何端口。快速扫描(Quickscan)——由于延迟小,并且只扫描所选的端口,因此速度比常规扫描更快。常规扫描(Regularscan)——不带任何修饰符的Nmap标准扫描方式。

3、Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap还允许用户定制扫描技巧。

端口扫描的技术分类

1、秘密扫描技术 由于这种技术不包含标准的TCP三次握手协议的任何部分,所以无法被记录下来,从而必SYN扫描隐蔽得多。另外,FIN数据包能够通过只监测SYN包的包过滤器。 秘密扫描技术使用FIN数据包来探听端口。

2、秘密扫描是一种不被审计工具所检测的扫描技术。它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己。秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。

3、通常进行端口扫描的工具目前主要采用的是端口扫描软件,也通称之为端口扫描器,端口扫描可以为提供三个用途: (1)识别目标系统上正在运行的TCP协议和UDP协议服务。

4、网络安全扫描技术的两大核心技术就是端口扫描技术与漏洞扫描技术,这两种技术广泛运用于 当前较成熟的网络扫描器中,如著名的Nmap和Nessus就是利用了这两种技术。

相比于全连接端口扫描,半连接端口扫描具有的特点是?

这种扫描的特点是与被扫描端口建立完成的tcp链接,完整的tcp三次握手。优点主要是不需要root权限即可扫描端口。因为connect可以在用户态直接调用 这种扫描方式又被称为tcp半开放扫描。

完全连接扫描 完全连接,利用TCP/IP协议的三次握手连接机制,使源主机和目的主机的某个端口建立一次完整的连接,如果建立成功,则表明该端口开放。否则表明该端口关闭。

如果应答是RST,那么说明端口是关闭的,按照设定就探听其它端口;如果应答中包含 SYN和ACK,说明目标端口处于监听状态。由于所有的扫描主机都需要知道这个信息,传送一个RST给目标机从而停止建立连接。

现有的半连接扫描有TCPSYN扫描和IP ID头dumb扫描等。SYN扫描的优点在于即使日志中对扫描有所记录,但是尝试进行连接的记录也要比全扫描少得多。

0条大神的评论

发表评论