資源描述:
《常見的端口掃描類型及原理》由會員上傳分享��,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1����、常見的端口掃描類型及原理?常見的掃描類型有以下幾種:?????秘密掃描秘密掃描是一種不被審計(jì)工具所檢測的掃描技術(shù)。它通常用于在通過普通的防火墻或路由器的篩選(filtering)時(shí)隱藏自己�����。秘密掃描能躲避IDS、防火墻�、包過濾器和日志審計(jì),從而獲取目標(biāo)端口的開放或關(guān)閉的信息���。由于沒有包含TCP3次握手協(xié)議的任何部分�,所以無法被記錄下來��,比半連接掃描更為隱蔽。但是這種掃描的缺點(diǎn)是掃描結(jié)果的不可靠性會增加�����,而且掃描主機(jī)也需要自己構(gòu)造IP包。現(xiàn)有的秘密掃描有TCPFIN掃描���、TCPACK掃描�����、NULL掃描、XMAS掃描和SYN/ACK掃描等����。?1��、Connect()掃
2�、描:????此掃描試圖與每一個(gè)TCP端口進(jìn)行“三次握手”通信。如果能夠成功建立接連����,則證明端口開發(fā),否則為關(guān)閉�����。準(zhǔn)確度很高����,但是最容易被防火墻和IDS檢測到����,并且在目標(biāo)主機(jī)的日志中會記錄大量的連接請求以及錯(cuò)誤信息。TCPconnect端口掃描服務(wù)端與客戶端建立連接成功(目標(biāo)端口開放)的過程:?①Client端發(fā)送SYN���;②Server端返回SYN/ACK,表明端口開放���;③Client端返回ACK���,表明連接已建立��;④Client端主動(dòng)斷開連接��。建立連接成功(目標(biāo)端口開放)如圖所示TCPconnect端口掃描服務(wù)端與客戶端未建立連接成功(目標(biāo)端口關(guān)閉)過程:?①Cl
3�、ient端發(fā)送SYN����;②Server端返回RST/ACK�,表明端口未開放����。未建立連接成功(目標(biāo)端口關(guān)閉)如圖所示�。優(yōu)點(diǎn):實(shí)現(xiàn)簡單��,對操作者的權(quán)限沒有嚴(yán)格要求(有些類型的端口掃描需要操作者具有root權(quán)限)����,系統(tǒng)中的任何用戶都有權(quán)力使用這個(gè)調(diào)用���,而且如果想要得到從目標(biāo)端口返回banners信息,也只能采用這一方法。另一優(yōu)點(diǎn)是掃描速度快��。如果對每個(gè)目標(biāo)端口以線性的方式�����,使用單獨(dú)的connect()調(diào)用��,可以通過同時(shí)打開多個(gè)套接字,從而加速掃描���。缺點(diǎn):是會在目標(biāo)主機(jī)的日志記錄中留下痕跡,易被發(fā)現(xiàn)����,并且數(shù)據(jù)包會被過濾掉。目標(biāo)主機(jī)的logs文件會顯示一連串的連接和連接出錯(cuò)
4�、的服務(wù)信息�����,并且能很快地使它關(guān)閉�����。2、SYN掃描:?????掃描器向目標(biāo)主機(jī)的一個(gè)端口發(fā)送請求連接的SYN包����,掃描器在收到SYN/ACK后,不是發(fā)送的ACK應(yīng)答而是發(fā)送RST包請求斷開連接�����。這樣��,三次握手就沒有完成�,無法建立正常的TCP連接,因此��,這次掃描就不會被記錄到系統(tǒng)日志中�。這種掃描技術(shù)一般不會在目標(biāo)主機(jī)上留下掃描痕跡。但是��,這種掃描需要有root權(quán)限��。????端口開放:1�����、Client發(fā)送SYN?2�����、Server端發(fā)送SYN/ACK3�、Client發(fā)送RST斷開(只需要前兩步就可以判斷端口開放)端口關(guān)閉:1、Client發(fā)送SYN?2��、Server端回復(fù)
5�����、RST(表示端口關(guān)閉)優(yōu)點(diǎn):SYN掃描要比TCPConnect()掃描隱蔽一些���,SYN僅僅需要發(fā)送初始的SYN數(shù)據(jù)包給目標(biāo)主機(jī)��,如果端口開放,則相應(yīng)SYN-ACK數(shù)據(jù)包����;如果關(guān)閉,則響應(yīng)RST數(shù)據(jù)包�����;3���、NULL掃描:反向掃描----原理是將一個(gè)沒有設(shè)置任何標(biāo)志位的數(shù)據(jù)包發(fā)送給TCP端口��,在正常的通信中至少要設(shè)置一個(gè)標(biāo)志位���,根據(jù)FRC793的要求���,在端口關(guān)閉的情況下,若收到一個(gè)沒有設(shè)置標(biāo)志位的數(shù)據(jù)字段,那么主機(jī)應(yīng)該舍棄這個(gè)分段�,并發(fā)送一個(gè)RST數(shù)據(jù)包�,否則不會響應(yīng)發(fā)起掃描的客戶端計(jì)算機(jī)。也就是說���,如果TCP端口處于關(guān)閉則響應(yīng)一個(gè)RST數(shù)據(jù)包�,若處于開放則無相應(yīng)����。
6���、但是應(yīng)該知道理由NULL掃描要求所有的主機(jī)都符合RFC793規(guī)定,但是windows系統(tǒng)主機(jī)不遵從RFC793標(biāo)準(zhǔn)��,且只要收到?jīng)]有設(shè)置任何標(biāo)志位的數(shù)據(jù)包時(shí),不管端口是處于開放還是關(guān)閉都響應(yīng)一個(gè)RST數(shù)據(jù)包。但是基于Unix(*nix,如Linux)遵從RFC793標(biāo)準(zhǔn)��,所以可以用NULL掃描���。??經(jīng)過上面的分析�����,我們知道NULL可以辨別某臺主機(jī)運(yùn)行的操作系統(tǒng)是什么操作系統(tǒng)���,是為windows呢��?還是*nix����?端口開放:Client發(fā)送Null,server沒有響應(yīng)端口關(guān)閉:1����、Client發(fā)送NUll??2、Server回復(fù)RST說明:Null掃描和前面的TCP
7�����、Connect()和SYN的判斷條件正好相反���。在前兩種掃描中�,有響應(yīng)數(shù)據(jù)包的表示端口開放,但在NUll掃描中�,收到響應(yīng)數(shù)據(jù)包表示端口關(guān)閉。反向掃描比前兩種隱蔽性高些���,當(dāng)精確度也相對低一些��。用途:判斷是否為Windows系統(tǒng)還是*nix4���、FIN掃描:??????與NULL有點(diǎn)類似,只是FIN為指示TCP會話結(jié)束�����,在FIN掃描中一個(gè)設(shè)置了FIN位的數(shù)據(jù)包被發(fā)送后����,若響應(yīng)RST數(shù)據(jù)包����,則表示端口關(guān)閉,沒有響應(yīng)則表示開放�����。此類掃描同樣不能準(zhǔn)確判斷windows系統(tǒng)上端口開發(fā)情況���。端口開放:發(fā)送FIN,沒有響應(yīng)端口關(guān)閉:1、發(fā)送FIN?2���、回復(fù)RST5、ACK掃描:??
8�����、???掃描主機(jī)向目標(biāo)主機(jī)
