端口掃描技術的基本原理
對於計算機來說,一個端口就是一個通道,也就是一個入侵路徑。對目標計算機進行端口掃描,可以得到許多有用的信息,從而發現系統的安全漏洞。通過端口掃描可以瞭解系統目前向外網提供了那些服務,從而爲用戶管理網絡提供了參考消息。
從技術原理上來說,端口掃描指向目標主機的TCP/UDP服務端口發送探測數據包,並記錄目標主機的響應。通過分析響應來判斷服務端口是否打開。就可以知道端口提供的服務和信息。端口掃描也可以通過捕獲本地主機或服務器的流入/流出Ip數據包來監控本地主機的運行情況,不僅能對能收到的數據進行分析,而且能夠幫助用戶發現目標主機的某些內在弱點,而不會提供進入一個系統的詳細步驟。一般來說,端口掃描的目的通常有如下:
-
發現開放端口。發下目標系統上開放的的TCP和UDP端口。
-
瞭解主機操作系統上的信息。
-
瞭解軟件或者服務版本。
-
發現脆弱的軟件版本。
端口掃描主要有經典的掃描器(全連接)以及SYN(半連接)掃描器。此外還有祕密掃描等。TCP掃描方式是通過與被掃描主機建立標準的TCP連接,因此這種方式最準確,但容易被目標主機察覺、記錄。SYN方式是通過與目標主機建立半打開連接,這樣就不容易被目標主機記錄,但是掃描的結果會出現漏報,而且在網絡狀況不好的情況下這種樓包很嚴重。
端口掃描技術的主要分類
-
TCP全連接掃描
-
TCP半連接(SYN)掃描
-
UDP掃描
-
標誌獲取掃描
-
包分片
-
欺騙掃描
-
標識掃描
-
FTP掃描
-
源端口掃描
-
主機掃描
-
操作系統“指紋掃描”