端口掃描原理及工具

《端口掃描原理及工具》由會員上傳分享，免費在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、1RFC793規(guī)定的處理SYN或FIN到達關(guān)閉的端口，丟棄數(shù)據(jù)包并返回RSTRST到達監(jiān)聽的端口，RST被丟棄RST到達關(guān)閉的端口，RST被丟棄ACK到達監(jiān)聽的端口，丟棄數(shù)據(jù)包并返回RSTSYN=0的數(shù)據(jù)包到達監(jiān)聽的端口，丟棄數(shù)據(jù)包SYN=1的數(shù)據(jù)包到達監(jiān)聽的端口，進行3次握手FIN的數(shù)據(jù)包到達監(jiān)聽的端口，丟棄數(shù)據(jù)包12端口掃描技術(shù)端口掃描PortscanAportscanisaseriesofmessagessentbysomeoneattemptingtobreakintoacomputertolearn

2、whichcomputernetworkservices,eachassociatedwitha"well-known"portnumber,thecomputerprovides.確定目標系統(tǒng)正在運行的TCP/UDP服務在掃描時希望隱藏自己2端口掃描分類按照行為Vanilla(香草)掃描所有端口Strobe掃描部分端口（如僅僅掃描21/23/25）Sweep掃描很多機器的一個端口按照技術(shù)比較簡單的隱藏自身的3TCPconnect掃描直接用connect連接對方的端口連接成功，說明對方端口是開放的優(yōu)點簡單，不

3、需要特權(quán)用戶缺點容易被察覺在應用日志中會有記錄下來一些沒有任何動作的連接4TCPSYN掃描Halfopenscan在3次握手完成前終止連接方法發(fā)SYN如果收到RST，說明端口關(guān)閉如果收到SYNACK，說明端口開放，發(fā)送RST優(yōu)點應用程序日志沒有記錄缺點復雜，需要自己構(gòu)造數(shù)據(jù)包很多系統(tǒng)要超級用戶才能進行容易被發(fā)現(xiàn)5FINXmasNull掃描FIN掃描FIN對一個關(guān)閉的端口，會觸發(fā)RST包FIN對一個打開的端口，不會觸發(fā)RST包（對某些OS）Xmas/Null掃描發(fā)送帶/不帶FINURGPSH的包優(yōu)點能通過僅僅檢

4、查SYN的包過濾防火墻缺點不是所有系統(tǒng)都支持6FTPBounceScan利用FTP的2個通道中的數(shù)據(jù)通道發(fā)送假的PORT命令，讓ftpserver連接到要掃描的端口優(yōu)點隱藏自己缺點復雜7Ping掃描確定哪些機器是up的2種方式ICMP類似于ping，發(fā)送icmp消息給目標，看是否有返回TCPping給目標特定的tcp端口(如常用的80)發(fā)送ack消息，如果返回rst，說明機器up。8UDP端口掃描UDP是無連接的向某個端口發(fā)送UDP數(shù)據(jù)如果該端口關(guān)閉，會觸發(fā)ICMPportunreachable缺點有的系統(tǒng)限

5、制了ICMP的發(fā)送速率93nmap工具http://www.insecure.org/nmap/介紹portscan和nmap的文章http://www.insecure.org/nmap/nmap_doc.htmlManpageshttp://www.insecure.org/nmap/data/nmap_manpage.html10Nmap使用在使用nmap的同時，在另一個terminal中用tcpdump察看nmap發(fā)送和接收的數(shù)據(jù)包Ping掃描：了解哪些機器是up的namp–sP202.38.64.1

6、缺省時同時使用發(fā)送icmp和對80端口發(fā)送ack來探測可以用nmap–sP–P0不發(fā)送icmp消息實驗：用tcpdump看2種方式的異同11Nmap使用TCPconnect掃描：namp–sT202.38.64.1實驗：用tcpdump看掃描過程12Nmap使用TCPFIN,XMAS,NULL掃描：namp–sF202.38.64.1namp–sX202.38.64.1namp–sN202.38.64.1實驗：用tcpdump看掃描過程13Nmap使用UDP掃描：namp–sU202.38.64.1實驗：用t

7、cpdump看掃描過程14Nmap使用idle掃描：http://www.insecure.org/nmap/idlescan.html實驗：用tcpdump看掃描過程15