|
1����、端口掃描工具(Port Scanner)指用于探測(cè)服務(wù)器或主機(jī)開放端口情況的工具。
2�、常被計(jì)算機(jī)管理員用于確認(rèn)安全策略,同時(shí)被攻擊者用于識(shí)別目標(biāo)主機(jī)上的可運(yùn)作的網(wǎng)絡(luò)服務(wù)��。(推薦學(xué)習(xí):PHP視頻教程)
3��、端口掃描定義是客戶端向一定范圍的服務(wù)器端口發(fā)送對(duì)應(yīng)請(qǐng)求��,以此確認(rèn)可使用的端口����。雖然其本身并不是惡意的網(wǎng)絡(luò)活動(dòng)���,但也是網(wǎng)絡(luò)攻擊者探測(cè)目標(biāo)主機(jī)服務(wù)�����,以利用該服務(wù)的已知漏洞的重要手段����。端口掃描的主要用途仍然只是確認(rèn)遠(yuǎn)程機(jī)器某個(gè)服務(wù)的可用性。
4�����、掃描多個(gè)主機(jī)以獲取特定的某個(gè)端口被稱為端口清掃(Portsweep)���,以此獲取特定的服務(wù)�����。例如��,基于SQL服務(wù)的計(jì)算機(jī)蠕蟲就會(huì)清掃大量主機(jī)的同一端口以在 1433 端口上建立TCP連接���。
TCP掃描:
最簡(jiǎn)單的端口掃描工具使用操作系統(tǒng)原生的網(wǎng)絡(luò)功能,且通常作為SYN掃描的替代選項(xiàng)�����。Nmap將這種模式稱為連接掃描,因?yàn)槭褂昧祟愃芔nix系統(tǒng)的connect()命令�。如果該端口是開放的,操作系統(tǒng)就能完成TCP三次握手���,然后端口掃描工具會(huì)立即關(guān)閉剛建立的該連接����,防止拒絕服務(wù)攻擊����。這種掃描模式的優(yōu)勢(shì)是用戶無需特殊權(quán)限。但使用操作系統(tǒng)原生網(wǎng)絡(luò)功能不能實(shí)現(xiàn)底層控制���,因此這種掃描方式并不流行�。并且TCP掃描很容易被發(fā)現(xiàn)��,尤其作為端口清掃的手段:這些服務(wù)會(huì)記錄發(fā)送者的IP地址�����,入侵檢測(cè)系統(tǒng)可能觸發(fā)警報(bào)�。
SYN掃描: 1����、SYN掃描是另一種TCP掃描����。端口掃描工具不使用操作系統(tǒng)原生網(wǎng)絡(luò)功能����,而是自行生成、發(fā)送IP數(shù)據(jù)包����,并監(jiān)控其回應(yīng)。這種掃描模式被稱為“半開放掃描”�,因?yàn)樗鼜牟唤⑼暾腡CP連接。端口掃描工具生成一個(gè)SYN包����,如果目標(biāo)端口開放,則會(huì)返回SYN-ACK包�����。掃描端回應(yīng)一個(gè)RST包�����,然后在握手完成前關(guān)閉連接。如果端口關(guān)閉了但未使用過濾�����,目標(biāo)端口應(yīng)該會(huì)持續(xù)返回RST包�。
2、這種粗略的網(wǎng)絡(luò)利用方式有幾個(gè)優(yōu)點(diǎn):給掃描工具全權(quán)控制數(shù)據(jù)包發(fā)送和等待回應(yīng)時(shí)長(zhǎng)的權(quán)力���,允許更詳細(xì)的回應(yīng)分析���。關(guān)于哪一種對(duì)目標(biāo)主機(jī)的掃描方式更不具備入侵性存在一些爭(zhēng)議,但SYN掃描的優(yōu)勢(shì)是從不會(huì)建立完整的連接����。然而,RST包可能導(dǎo)致網(wǎng)絡(luò)堵塞�����,尤其是一些簡(jiǎn)單如打印機(jī)之類的網(wǎng)絡(luò)設(shè)備���。
UDP掃描:
1、UDP掃描也是可能的,盡管存在一些技術(shù)挑戰(zhàn)���。 UDP是無連接協(xié)議��,因此沒有等同于TCP SYN的數(shù)據(jù)包����。但是,如果將UDP數(shù)據(jù)包發(fā)送到未打開的端口����,目標(biāo)系統(tǒng)將響應(yīng)ICMP端口不可達(dá)的消息。大多數(shù)UDP端口掃描器都使用這種掃描方法����,并使用缺少響應(yīng)來推斷端口是否打開。但是���,如果端口被防火墻阻止����,則此方法將錯(cuò)誤地報(bào)告端口已打開��。如果端口不可達(dá)消息被阻塞�,則所有端口將顯示為打開。這種方法也受到ICMP速率限制的影響。
2�、另一種方法是發(fā)送特定于應(yīng)用程序的UDP數(shù)據(jù)包,希望生成應(yīng)用層響應(yīng)�。例如,如果DNS服務(wù)器存在��,向端口53發(fā)送DNS查詢將導(dǎo)致響應(yīng)�。這種方法在識(shí)別開放端口方面更加可靠。然而�����,它僅限于應(yīng)用程序特定的探測(cè)包可用時(shí)的端口掃描����。一些工具(例如,NMAP)通常具有少于20個(gè)UDP服務(wù)的探針����,而一些商業(yè)工具(例如,NESUS)有多達(dá)70個(gè)���。在某些情況下��,服務(wù)能在端口上被偵聽�����,但被配置為不響應(yīng)特定的探測(cè)包�����。 | 
贛公網(wǎng)安備 36082102000008號(hào)