端口掃描是什么?
什么是端口掃描?
口掃描是指發送一組端口掃描消息,試圖以此侵入某臺計算機,并了解其提供的計算機網絡服務類型(這些網絡服務均與端口號相關)。端口掃描是計算機解密高手喜歡的一種方式。攻擊者可以通過它了解到從哪里可探尋到攻擊弱點。實質上,端口掃描包括向每個端口發送消息,一次只發送一個消息。接收到的回應類型表示是否在使用該端口并且可由此探尋弱點。
端口掃描的基本原理就是依次與每一個可能存在的主機嘗試建立連接。如果對方有回復就說明這個主機存在且端口開放。
連接的方式有:標準TCP連接(三次握手),但這種連接方式很容易被目標主機發現;直接用SYN包試探(看目標主機是不是回SYN=1、ACK=1,一旦試探到要馬上用RST拒絕連接);直接用FIN包試探(看目標主機是不是回RST包);代理掃描。
端口掃描是網絡攻擊的一種常見的開端。只有先能測出對方開了什么端口才能通過端口來攻擊對方。端口掃描其實是一種嗅探