由于計算機上的端口是發送和接收信息的地方,端口掃描類似于敲門以查看是否有人在家。下面我們就來帶大家了解一下端口掃描,希望對大家有所幫助。
端口掃描
端口掃描是用于識別網絡主機上可用的開放端口和服務的技術的名稱,可以檢查IP地址上所有端口以查看它們是打開還是關閉。
安全技術人員有時會利用它來審計計算機的漏洞,但黑客也會利用它來攻擊受害者。它被認為是一種開放式黑客攻擊技術,黑客進行端口掃描技術,以便在特定計算機端口內找到漏洞。對于入侵者而言,這些弱點代表了獲得攻擊的機會。
每個IP地址中有65,535個端口,黑客可能會掃描每個端口以找到任何不安全的端口。
端口掃描如何工作?
端口掃描非常簡單:發送連接到目標計算機的請求,然后跟蹤記錄看似打開的端口或響應請求的端口。
有三種可能的回應:
1、打開,接受:? 計算機響應并詢問是否有任何可以為您做的事情。
2、已關閉,未偵聽:? 計算機響應“此端口當前正在使用且此時不可用”。
3、過濾,丟棄,阻止:? 計算機甚至懶得回應,它沒有時間為惡作劇。
端口掃描的類型
Ping掃描:
最簡單的端口掃描技術,用于掃描整個網絡塊或單個目標,以識別網絡上的哪些計算機處于活動狀態。它向目標發送ICMP回應請求,如果響應是ICMP回復,則表示目標處于活動狀態。
vanilla掃描:
最基本的掃描類型,掃描程序會嘗試連接所有65,535個端口。它是完全連接掃描,會發送SYN標志(請求連接),并在收到SYN-ACK(連接確認)響應后,發送回ACK標志。完全連接掃描是準確的,但非常容易檢測,因為防火墻始終記錄完整連接。
SYN掃描:也稱為半開掃描(TCP半開放)
這是一個快速而偷偷摸摸的掃描,試圖在目標計算機上找到潛在的開放端口。此掃描很快,因為它永遠不會完成完整的TCP 3路握手。掃描器發送SYN消息,只記錄SYN-ACK響應。掃描儀沒有通過發送最終的ACK來完成連接:它使目標懸空。
strobe掃描:一種更集中的掃描,僅查找已知的已開發服務
udp:掃描程序查找打開的UDP端口
FTP Bounce掃描:掃描儀通過FTP服務器來偽裝掃描源,允許通過FTP服務器彈出數據包來偽裝發件人的位置。
隱形掃描:用于收集信息而不被目標系統記錄,掃描儀會阻止掃描的計算機記錄端口掃描活動。
總結:端口掃描是任何漏洞分析或滲透測試的第一步;知道哪些端口是開放的、是能夠與目標主動通信的開始。端口掃描本身并不構成犯罪,我們可以通過使用防火墻來實現對端口掃描的保護。
本篇文章到這里就全部結束了,希望能對大家的學習有所幫助。更多精彩內容大家可以關注php中文網相關教程欄目!!!
