目前主要端口扫描技术

端口扫描原理端口扫描是网络安全领域中常见的一种技术手段，它可以帮助管理员发现网络中存在的安全隐患，及时采取措施加以修复。

端口扫描的原理是通过向目标主机发送特定的网络数据包，然后根据目标主机的响应来判断其端口的开放情况，从而实现对目标主机的端口状态进行探测。

本文将介绍端口扫描的原理及常见的扫描技术。

首先，端口扫描的原理是基于TCP/IP协议的。

在TCP/IP协议中，每个应用程序都会使用特定的端口与其他应用程序通信。

端口号的范围是0~65535，其中0~1023为系统端口，1024~49151为注册端口，49152~65535为动态/私有端口。

通过向目标主机发送TCP或UDP数据包，可以探测目标主机上的端口是否开放。

如果目标主机对特定端口的数据包做出响应，就说明该端口是开放的；如果没有响应，就说明该端口是关闭的。

其次，端口扫描技术主要包括全连接扫描、半开放扫描、SYN扫描、FIN扫描、XMAS扫描等。

全连接扫描是最常见的一种扫描技术，它通过向目标主机的每个端口发送TCP连接请求来探测端口的开放情况。

半开放扫描则是通过向目标主机发送SYN数据包，然后根据目标主机的响应来判断端口的状态。

SYN扫描是一种较为隐蔽的扫描技术，它通过发送SYN数据包来判断端口是否开放。

FIN扫描和XMAS扫描则是通过发送特殊的TCP数据包来探测端口状态，它们通常用于规避防火墙和入侵检测系统的检测。

此外，端口扫描还可以根据扫描的目的分为黑盒扫描和白盒扫描。

黑盒扫描是指在未经授权的情况下对目标主机进行扫描，通常用于渗透测试和攻击行为；而白盒扫描是在经过授权的情况下对目标主机进行扫描，通常用于安全审计和漏洞扫描。

综上所述，端口扫描是一种常见的网络安全技术，它通过向目标主机发送特定的网络数据包来探测端口的开放情况，从而帮助管理员发现网络中存在的安全隐患。

了解端口扫描的原理及常见的扫描技术对于提高网络安全水平具有重要意义。

在进行端口扫描时，需要遵守相关法律法规，尊重他人的网络安全和隐私，切勿进行未经授权的扫描行为。

端口扫描原理范文端口扫描是一种安全测试技术，用于确定目标主机上开放的网络端口。

该技术通过尝试与目标主机的各个端口建立连接来检测哪些端口处于打开状态，从而揭示目标系统的服务和网络设备。

一、端口扫描方法常用的端口扫描方法主要包括以下几种：1.TCP连接扫描：此方法是基于TCP三次握手协议的，扫描器通过向目标主机的每个端口发送SYN（同步）包，目标主机返回一个SYN/ACK（同步/确认）数据包表示该端口是开放的，扫描器再发送RST（复位）数据包来关闭连接。

如果目标主机返回的是RST/ACK（复位/确认）数据包，则表示该端口是关闭的。

2.TCPACK扫描：此方法与TCP连接扫描类似，不同之处在于扫描器发送ACK（确认）数据包，如果目标主机返回RST/ACK数据包，则表示该端口是关闭的，如果没有返回数据包，则表示该端口是开放的。

3.TCPSYN扫描：此方法比较隐蔽，扫描器发送SYN数据包，如果目标主机返回RST数据包，则表示该端口是关闭的，如果没有返回数据包，则表示该端口是开放的。

4.UDP扫描：此方法用于扫描目标主机上开放的UDP端口。

可能被忽略或被误报的情况较多，因为UDP通信是无连接的，很难确定是否开放或关闭。

二、扫描技术端口扫描技术主要有以下几种：1.全连接扫描：该扫描技术是通过完整的三次握手协议来检查端口是否开放。

具有较低的噪声水平，但效率相对较低。

2.半开放扫描（SYN扫描）：该扫描技术是发送SYN数据包，目标主机返回SYN/ACK数据包表示端口开放，然后扫描器发送RST数据包关闭连接，以此来检测端口的开放状态。

具有较高的效率，不会建立完整的连接，但可能被入侵检测系统（IDS）和防火墙检测到。

3.空扫描：该扫描技术是通过发送一个空数据包来检测端口开放状态。

如果目标主机返回RST/ACK数据包，则表示该端口是关闭的，如果没有返回数据包，则表示该端口是开放的。

这种扫描技术隐蔽性较高，但可能被IDS和防火墙检测到。

常见的端口扫描类型及原理常见的扫描类型有以下几种：秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术。

它通常用于在通过普通的防火墙或路由器的筛选（filtering）时隐藏自己。

秘密扫描能躲避IDS、防火墙、包过滤器和日志审计，从而获取目标端口的开放或关闭的信息。

由于没有包含TCP 3次握手协议的任何部分，所以无法被记录下来，比半连接扫描更为隐蔽。

但是这种扫描的缺点是扫描结果的不可靠性会增加，而且扫描主机也需要自己构造IP包。

现有的秘密扫描有TCP FIN 扫描、TCP ACK扫描、NULL扫描、XMAS扫描和SYN/ACK 扫描等。

1、Connect()扫描：此扫描试图与每一个TCP端口进行“三次握手”通信。

如果能够成功建立接连，则证明端口开发，否则为关闭。

准确度很高，但是最容易被防火墙和IDS检测到，并且在目标主机的日志中会记录大量的连接请求以及错误信息。

TCP connect端口扫描服务端与客户端建立连接成功（目标端口开放）的过程：① Client端发送SYN；② Server端返回SYN/ACK，表明端口开放；③ Client端返回ACK，表明连接已建立；④ Client端主动断开连接。

建立连接成功（目标端口开放）如图所示TCP connect端口扫描服务端与客户端未建立连接成功（目标端口关闭）过程：① Client端发送SYN；② Server端返回RST/ACK，表明端口未开放。

未建立连接成功(目标端口关闭)如图所示。

优点：实现简单，对操作者的权限没有严格要求（有些类型的端口扫描需要操作者具有root权限），系统中的任何用户都有权力使用这个调用，而且如果想要得到从目标端口返回banners信息，也只能采用这一方法。

另一优点是扫描速度快。

如果对每个目标端口以线性的方式，使用单独的connect()调用，可以通过同时打开多个套接字，从而加速扫描。

缺点：是会在目标主机的日志记录中留下痕迹，易被发现，并且数据包会被过滤掉。

常见的端口扫描类型及原理端口扫描是网络安全中常用的一种技术手段，通过探测目标主机开放的网络端口来获取目标系统的信息，并用于评估网络的安全性。

在端口扫描中，攻击者发送特殊格式的网络数据包到目标主机的不同端口，根据不同的回应结果来判断端口的开放状况，从而获取端口和服务信息，以便进行下一步的攻击。

下面介绍几种常见的端口扫描类型及其原理：1.TCP扫描TCP扫描是最常见的一种端口扫描类型。

其原理是通过发送一个TCPSYN数据包到目标主机的指定端口，根据目标主机返回的ACK或者RST数据包判断该端口是否开放。

如果返回RST数据包，说明该端口是关闭的；如果返回ACK或者没有任何回应，则说明该端口是开放的。

因此，TCP扫描的主要原理就是通过分析TCP协议栈产生的不同响应状态来判断端口的开放状况。

2.UDP扫描UDP扫描是通过向目标主机的指定端口发送UDP数据包，根据目标主机返回的响应来判断端口是否开放。

由于UDP协议的特性，该扫描类型相对于TCP扫描更加难以检测。

如果目标主机返回一个ICMP端口不可达错误，说明该端口是关闭的；如果没有任何响应，则说明该端口是开放的。

UDP扫描的原理就是通过分析UDP数据包产生的不同响应状态来判断端口的开放状况。

3.SYN扫描（半开放扫描）SYN扫描也是一种常用的端口扫描类型，也称为半开放扫描。

其原理是通过发送一个TCPSYN数据包到目标主机的指定端口，根据目标主机返回的ACK或者RST数据包判断该端口是否开放。

与TCP扫描的不同之处在于，SYN扫描中攻击者不会发送接受或者完成的ACK数据包，而是即使在接收到目标主机的ACK数据包之后返回一个RST数据包，以便在目标主机的日志中没有留下任何跟踪痕迹。

4.NULL扫描NULL扫描是一种探测目标主机端口开放情况的方法，其原理是发送一个无任何标志位的TCP数据包到目标主机的指定端口，根据目标主机返回的响应判断该端口是否开放。

如果目标主机返回一个RST数据包，说明该端口是关闭的；如果没有任何响应，则说明该端口是开放的。

一、端口扫描器功能简介：服务器上所开放的端口就是潜在的通信通道，也就是一个入侵通道。

对目标计算机进行端口扫描，能得到许多有用的信息，进行端口扫描的方法很多，可以是手工进行扫描、也可以用端口扫描软件进行。

扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法可以搜集到很多关于目标主机的各种有用的信息，例如远程系统是否支持匿名登陆、是否存在可写的FTP目录、是否开放TELNET服务和HTTPD服务等。

二、常用端口扫描技术：1、TCP connect()扫描：这是最基本的TCP扫描，操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。

如果端口处于侦听状态，那么connect()就能成功。

否则，这个端口是不能用的，即没有提供服务。

这个技术的一个最大的优点是，你不需要任何权限。

系统中的任何用户都有权利使用这个调用。

另一个好处就是速度，如果对每个目标端口以线性的方式，使用单独的connect()调用，那么将会花费相当长的时间，使用者可以通过同时打开多个套接字来加速扫描。

使用非阻塞I/O允许你设置一个低的时间用尽周期，同时观察多个套接字。

但这种方法的缺点是很容易被察觉，并且被防火墙将扫描信息包过滤掉。

目标计算机的logs文件会显示一连串的连接和连接出错消息，并且能很快使它关闭。

2、TCP SYN扫描：这种技术通常认为是“半开放”扫描，这是因为扫描程序不必要打开一个完全的TCP连接。

扫描程序发送的是一个SYN数据包，好象准备打开一个实际的连接并等待反应一样（参考TCP的三次握手建立一个TCP连接的过程）。

一个SYN|ACK的返回信息表示端口处于侦听状态：返回RST表示端口没有处于侦听态。

如果收到一个SYN|ACK，则扫描程序必须再发送一个RST信号，来关闭这个连接过程。

这种扫描技术的优点在于一般不会在目标计算机上留下记录，但这种方法的缺点是必须要有root权限才能建立自己的SYN数据包。

三. 常见扫描主要技术1、存活性扫描：是指大规模去评估一个较大网络的存活状态。

例如跨地域、跨系统的大型企业。

但是被扫描主机可能会有一些欺骗性措施，例如使用防火墙阻塞ICMP数据包，可能会逃过存活性扫描的判定。

2、端口扫描：针对主机判断端口开放和关闭情况，不管其是不是存活。

端口扫描也成为存活性扫描的一个有益补充，如果主机存活，必然要提供相应的状态，因此无法隐藏其存活情况。

3、服务识别：通过端口扫描的结果，可以判断出主机提供的服务及其版本。

4、操作系统识别：利用服务的识别，可以判断出操作系统的类型及其版本。

3.1 主机存活扫描技术主机扫描的目的是确定在目标网络上的主机是否可达。

这是信息收集的初级阶段，其效果直接影响到后续的扫描。

Ping就是最原始的主机存活扫描技术，利用icmp的echo字段，发出的请求如果收到回应的话代表主机存活。

常用的传统扫描手段有：1. ICMP Echo扫描精度相对较高。

通过简单地向目标主机发送ICMP Echo Request 数据包，并等待回复的ICMP Echo Reply 包，如Ping。

2. ICMP Sweep 扫描：sweep这个词的动作很像机枪扫射，icmp进行扫射式的扫描，就是并发性扫描，使用ICMP Echo Request一次探测多个目标主机。

通常这种探测包会并行发送，以提高探测效率，适用于大范围的评估。

3. Broadcast ICMP扫描：广播型icmp扫描，利用了一些主机在icmp实现上的差异，设置ICMP请求包的目标地址为广播地址或网络地址，则可以探测广播域或整个网络范围内的主机，子网内所有存活主机都会给以回应。

但这种情况只适合于UNIX/Linux系统。

4. Non-Echo ICMP扫描：在ICMP协议中不光光只有ICMP ECHO的ICMP 查询信息类型，在ICMP扫描技术中也用到Non-ECHO ICMP技术（不仅仅能探测主机，也可以探测网络设备如路由）。

端口扫描技术/xiaojiwen整理 2012-4-10作为一个修车新手，我可能折腾几个小时来摸索怎样把基本工具(锤子，胶带，扳子等) 用于手头的任务。

当我惨痛地失败，把我的老爷车拖到一个真正的技师那儿的时候，他总是在他的工具箱里翻来翻去，直到拽出一个完美的工具然后似乎不费吹灰之力搞定它。

端口扫描的艺术和这个类似。

专家理解成打的扫描技术，选择最适合的一种 (或者组合)来完成给定的任务。

另一方面，没有经验的用户和刚入门者总是用默认的SYN扫描解决每个问题。

既然Nmap是免费的，掌握端口扫描的唯一障碍就是知识。

这当然是汽车世界所不能比的，在那里，可能需要高超的技巧才能确定您需要一个压杆弹簧压缩机，接着您还得为它付数千美金。

大部分扫描类型只对特权用户可用。

这是因为他们发送接收原始报文，这在Unix 系统需要root权限。

在Windows上推荐使用administrator账户，但是当WinPcap 已经被加载到操作系统时，非特权用户也可以正常使用Nmap。

当Namp在1997年发布时，需要root权限是一个严重的局限，因为很多用户只有共享的shell 账户。

现在，世界变了，计算机便宜了，更多人拥有互联网连接，桌面UNIX系统 (包括Linux和MAC OS X)很普遍了。

Windows版本的Nmap现在也有了，这使它可以运行在更多的桌面上。

由于所有这些原因，用户不再需要用有限的共享shell账户运行Nmap。

这是很幸运的，因为特权选项让Nmap强大得多也灵活得多。

虽然Nmap努力产生正确的结果，但请记住所有结果都是基于目标机器(或者它们前面的防火墙)返回的报文的。

这些主机也许是不值得信任的，它们可能响应以迷惑或误导Nmap的报文。

更普遍的是非RFC兼容的主机以不正确的方式响应Nmap探测。

FIN，Null和Xmas扫描特别容易遇到这个问题。

这些是特定扫描类型的问题，因此我们在个别扫描类型里讨论它们。

这一节讨论Nmap支持的大约十几种扫描技术。