端口扫描分为TCPconnect扫描,TCPSYN扫描,TCPFIN扫描和IP段扫描四种。
TCPconnect扫描:这是最基本的TCP扫描。这个技术的一个最大的优点是不需要任何权限。
系统中的任何用户都有权利使用这个调用,另一个好处就是速度。
TCPSYN扫描:这种技术通常认为是“半开放”扫描,这是因为扫描程序不必要打开一个完全的TCP连接。
这种扫描技术的优点在于一般不会在目标计算机上留下记录。
TCPFIN扫描:这种方法和系统的实现有一定的关系。
有的系统无论端口是否打开,都回复RST,这样这种扫描方法就不适用了。
并且这种方法在区分Unix和NT时,是十分有用的。
IP段扫描:它并不是直接发送TCP探测数据包,是将数据包分成两个较小的IP段。
这样就将一个TCP头分成好几个数据包,从而过滤器就很难探测到。
免责声明:本网所有内容(包括且不仅限于图文音视频)均由用户自行上传分享,仅供个人学习交流分享。如侵害到您的权利,请联系:[email protected]