端口掃描技術分類：

這里都不考慮防火墻的情況。

1. 完全連接掃描

完全連接，利用TCP/IP協(xié)議的三次握手連接機制，使源主機和目的主機的某個端口建立一次完整的連接，如果建立成功，則表明該端口開放。否則表明該端口關閉。

2. 半連接掃描

半連接掃描是指在源主機和目標主機的三次握手連接過程中，只完成前兩次握手，不建立異常完整的連接。

3. SYN掃描

首先向目標主機發(fā)送連接請求，當目標主機返回響應后，立即切斷連接過程，并查看響應情況。

如果目標主機返回ACK信息，表示目標主機的該端口開發(fā)。如果目標主機返回RESET信息，表示該端口沒有開放。

4. ID頭信息掃描

首先知道一個概念，dumb主機：不太活躍的主機，類似于這個服務器上沒有什么服務，被別人空置的主機。

首先由源主機A向dumb主機B發(fā)出連續(xù)的ping包，并查看數(shù)據(jù)包的ID頭信息。每個順序數(shù)據(jù)包的ID頭會增加1。然后由源主機A假冒主機B的地址向目標的主機C的任意端口（1-65535）發(fā)送SYN數(shù)據(jù)包，這時，主機C向主機B發(fā)送的數(shù)據(jù)包有兩種可能結(jié)果：

SYN | ACK表示改端口處于監(jiān)聽狀態(tài)；

RST | ACK表示改端口處于非監(jiān)聽狀態(tài)；

由后續(xù)ping包的響應信息的ID頭信息可以看出，如果主機C的某個端口是開放的，則主機B返回A的數(shù)據(jù)包中，ID頭的值不是遞增1。如果主機C的端口是非開放的，則主機B返回A的數(shù)據(jù)包中，ID頭的值遞增1，非常規(guī)律。

5. 隱蔽掃描

隱蔽掃描是指能夠成功的繞過IDS（intrusion detection system入侵檢測系統(tǒng)）、防火墻和監(jiān)視系統(tǒng)等安全機制，取得目標主機端口信息的一種掃描方式。

6. SYN | ACK掃描

由源主機向目標主機的某個端口直接發(fā)送SYN | ACK數(shù)據(jù)包，而不是先發(fā)SYN數(shù)據(jù)包。由于這種方式不發(fā)送SYN數(shù)據(jù)包，目標主機會認證這是一次錯誤的連接，從而會報錯。

如果目標主機的該端口沒有開放，則會發(fā)送RST信息。如果目標主機的該端口處于開放狀態(tài)（listening），則不會返回任何信息，而是直接將這個數(shù)據(jù)包拋棄。

7. FIN掃描

源主機A向目標主機B發(fā)送FIN數(shù)據(jù)包，然后查看反饋信息，如果端口返回RESET（RST）信息，則說明該端口關閉。如果端口沒有返回然后信息，則說明該端口開放。

8. ACK掃描

由主機A向目標主機B發(fā)送FIN數(shù)據(jù)包，查看反饋數(shù)據(jù)包的TTL值和WIN值。開放端口所返回的數(shù)據(jù)包的TTL值小于64，關閉端口的返回值大于64。開放端口的返回值大于64.開放端口返回的WIN值大于0，關閉端口的返回值一般等于0。

9. NULL掃描

將源主機發(fā)送的數(shù)據(jù)包中的ACK、FIN、RST、SYN、URG、PSH等標志位全部置空。如果目標主機沒有返回任何信息，則表明該端口是開放的。如果返回RST信息，則表明該端口是關閉的。

10. XMAS掃描

XMAS掃描的原理和NULL相同，只是將要發(fā)送的數(shù)據(jù)包中的ACK、FIN、RST、SYN、URG、PSH等標志位全部設置為1。如果目標主機沒有返回任何信息，則表明該端口是開放的，如果返回RST信息，則表明該端口關閉。

總結(jié)

以上是生活随笔為你收集整理的信息安全工程师笔记-10种端口扫描技术概念的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。