|
1��、端口掃描工具(Port Scanner)指用于探測服務器或主機開放端口情況的工具��。
2��、常被計算機管理員用于確認安全策略���,同時被攻擊者用于識別目標主機上的可運作的網絡服務。(推薦學習:PHP視頻教程)
3��、端口掃描定義是客戶端向一定范圍的服務器端口發(fā)送對應請求��,以此確認可使用的端口�。雖然其本身并不是惡意的網絡活動,但也是網絡攻擊者探測目標主機服務�,以利用該服務的已知漏洞的重要手段。端口掃描的主要用途仍然只是確認遠程機器某個服務的可用性�。
4、掃描多個主機以獲取特定的某個端口被稱為端口清掃(Portsweep)����,以此獲取特定的服務。例如,基于SQL服務的計算機蠕蟲就會清掃大量主機的同一端口以在 1433 端口上建立TCP連接����。
TCP掃描:
最簡單的端口掃描工具使用操作系統(tǒng)原生的網絡功能,且通常作為SYN掃描的替代選項��。Nmap將這種模式稱為連接掃描��,因為使用了類似Unix系統(tǒng)的connect()命令�。如果該端口是開放的,操作系統(tǒng)就能完成TCP三次握手��,然后端口掃描工具會立即關閉剛建立的該連接��,防止拒絕服務攻擊����。這種掃描模式的優(yōu)勢是用戶無需特殊權限。但使用操作系統(tǒng)原生網絡功能不能實現(xiàn)底層控制����,因此這種掃描方式并不流行。并且TCP掃描很容易被發(fā)現(xiàn)��,尤其作為端口清掃的手段:這些服務會記錄發(fā)送者的IP地址���,入侵檢測系統(tǒng)可能觸發(fā)警報�����。
SYN掃描: 1���、SYN掃描是另一種TCP掃描。端口掃描工具不使用操作系統(tǒng)原生網絡功能���,而是自行生成���、發(fā)送IP數據包,并監(jiān)控其回應���。這種掃描模式被稱為“半開放掃描”���,因為它從不建立完整的TCP連接。端口掃描工具生成一個SYN包���,如果目標端口開放�����,則會返回SYN-ACK包��。掃描端回應一個RST包�,然后在握手完成前關閉連接。如果端口關閉了但未使用過濾��,目標端口應該會持續(xù)返回RST包����。
2、這種粗略的網絡利用方式有幾個優(yōu)點:給掃描工具全權控制數據包發(fā)送和等待回應時長的權力���,允許更詳細的回應分析��。關于哪一種對目標主機的掃描方式更不具備入侵性存在一些爭議��,但SYN掃描的優(yōu)勢是從不會建立完整的連接�。然而�����,RST包可能導致網絡堵塞����,尤其是一些簡單如打印機之類的網絡設備�����。
UDP掃描:
1��、UDP掃描也是可能的,盡管存在一些技術挑戰(zhàn)�。 UDP是無連接協(xié)議�����,因此沒有等同于TCP SYN的數據包����。但是�����,如果將UDP數據包發(fā)送到未打開的端口�,目標系統(tǒng)將響應ICMP端口不可達的消息。大多數UDP端口掃描器都使用這種掃描方法���,并使用缺少響應來推斷端口是否打開���。但是��,如果端口被防火墻阻止���,則此方法將錯誤地報告端口已打開。如果端口不可達消息被阻塞�,則所有端口將顯示為打開。這種方法也受到ICMP速率限制的影響���。
2����、另一種方法是發(fā)送特定于應用程序的UDP數據包���,希望生成應用層響應��。例如����,如果DNS服務器存在����,向端口53發(fā)送DNS查詢將導致響應。這種方法在識別開放端口方面更加可靠�。然而����,它僅限于應用程序特定的探測包可用時的端口掃描�����。一些工具(例如���,NMAP)通常具有少于20個UDP服務的探針����,而一些商業(yè)工具(例如�����,NESUS)有多達70個�。在某些情況下��,服務能在端口上被偵聽����,但被配置為不響應特定的探測包。 | 
贛公網安備 36082102000008號