端口扫描
端口扫描是用于识别网络主机上可用的开放端口和服务的技术的名称,可以检查ip地址上所有端口以查看它们是打开还是关闭。
安全技术人员有时会利用它来审计计算机的漏洞,但黑客也会利用它来攻击受害者。它被认为是一种开放式黑客攻击技术,黑客进行端口扫描技术,以便在特定计算机端口内找到漏洞。对于入侵者而言,这些弱点代表了获得攻击的机会。
每个ip地址中有65,535个端口,黑客可能会扫描每个端口以找到任何不安全的端口。
端口扫描如何工作?
端口扫描非常简单:发送连接到目标计算机的请求,然后跟踪记录看似打开的端口或响应请求的端口。
有三种可能的回应:
1、打开,接受: 计算机响应并询问是否有任何可以为您做的事情。
2、已关闭,未侦听: 计算机响应“此端口当前正在使用且此时不可用”。
3、过滤,丢弃,阻止: 计算机甚至懒得回应,它没有时间为恶作剧。
端口扫描的类型
ping扫描:
最简单的端口扫描技术,用于扫描整个网络块或单个目标,以识别网络上的哪些计算机处于活动状态。它向目标发送icmp回应请求,如果响应是icmp回复,则表示目标处于活动状态。
vanilla扫描:
最基本的扫描类型,扫描程序会尝试连接所有65,535个端口。它是完全连接扫描,会发送syn标志(请求连接),并在收到syn-ack(连接确认)响应后,发送回ack标志。完全连接扫描是准确的,但非常容易检测,因为防火墙始终记录完整连接。
syn扫描:也称为半开扫描(tcp半开放)
这是一个快速而偷偷摸摸的扫描,试图在目标计算机上找到潜在的开放端口。此扫描很快,因为它永远不会完成完整的tcp 3路握手。扫描器发送syn消息,只记录syn-ack响应。扫描仪没有通过发送最终的ack来完成连接:它使目标悬空。
strobe扫描:一种更集中的扫描,仅查找已知的已开发服务
udp:扫描程序查找打开的udp端口
ftp bounce扫描:扫描仪通过ftp服务器来伪装扫描源,允许通过ftp服务器弹出数据包来伪装发件人的位置。
隐形扫描:用于收集信息而不被目标系统记录,扫描仪会阻止扫描的计算机记录端口扫描活动。
总结:端口扫描是任何漏洞分析或渗透测试的第一步;知道哪些端口是开放的、是能够与目标主动通信的开始。端口扫描本身并不构成犯罪,我们可以通过使用防火墙来实现对端口扫描的保护。
本篇文章到这里就全部结束了,希望能对大家的学习有所帮助。更多精彩内容大家可以关注相关教程栏目!!!
以上就是端口扫描是什么意思?的详细内容。