网站链接: element-ui dtcms
当前位置: 首页 > 技术博文  > 技术博文

端口扫描各种手段

2021/6/28 9:17:12 人评论

1、ack扫描 首先由主机A向主机B发FIN数据包,然后查看反馈数据TTL值和WIN值,开放端口一般TTL小于64,大于64一般是关闭的,开放端口一般WIN值大于0,小于0为关闭和。2、NULL扫描 将源主机发送的数据包中的ACK,FIN,RST,SYN,URG,PSH全…

1、ack扫描

首先由主机A向主机B发FIN数据包,然后查看反馈数据TTL值和WIN值,开放端口一般TTL小于64,大于64一般是关闭的,开放端口一般WIN值大于0,小于0为关闭和。

2、NULL扫描

将源主机发送的数据包中的ACK,FIN,RST,SYN,URG,PSH全部置空,如果目标没有返回任何信息,则表时端口是开放的,返回RST信息表明端口为关闭的。

3、XMAS扫描

原理和NULL相同,只是将发送数据包中的ACK,FIN,RST,SYN,URG,PSH全部置为1,目标主机不返回任何信息时端口为开放的,如果返回RST代表端口关闭

4、隐蔽扫描

绕过IDS、防火墙和监视系统等安全机制。
5、SYN|ACK扫描

目标主机发SYN|ACK数据包,不发SYN包,如果目标主机端口开放不返回信息,如果返回RST代表端口关闭。

6、FIN扫描

发送FIN数据包,然后查看反馈信息,返回RESET信息说明端口没开,如果没有信息返回说明端口开了

7、完全连接扫描

建立TCP三次握手,成功为开

8、半连接扫描

只完成前两次连接

9、SYN扫描

发SYN数据包,目标主机返回ACK表明开放,返回RESET信息表示端口没有开放

10、ID头信息扫描

相关资讯

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?