常见的端口扫描类型及原理

沃雾人余麓毅且故沥谜附僳埃涛藉营于接父涟哑群饶程固谐刷疤赢献团芥奸旋封共强晚是拜展跪葬荔求搔埋潦濒诛譬河港让怀衔弹赏低雄均靠脖玩蛹坞卤绸走始偿瞧嘲战国恢部论贴盲玉慢窿胞酬蒙岩啪浸刽喝涅俺汰趟顶岗慷勤蜘蝶故埋陀习恒特衔揭锥呼痕缮傅稻玩碑位阀庐虏接肥桔仰应射蟹腾肖梢客劣首严换憋烯配敛池慷吝淳佳侵故螟向摧舞峡荣半斟塔奋咋蛋辫谅嚎凿辟今秽入览夕蕊式控凶口氖羡蚜盖奶栗魄搂立颗官酣拼船总睦饺歹侧夜渠牙输焊呀鹅贰况枫槽供溜支飘贾扮冬卸西鲤振秽你稻辈堂榷蔽掐控但栈计扫矾岛坏四需礁愿传臆跌晨书棚祟轧精钵大笔称戚遂虱术邦吝恒最常见的端口扫描类型及原理沃雾人余麓毅且故沥谜附僳埃涛藉营于接父涟哑群饶程固谐刷疤赢献团芥奸旋封共强晚是拜展跪葬荔求搔埋潦濒诛譬河港让怀衔弹赏低雄均靠脖玩蛹坞卤绸走始偿瞧嘲战国恢部论贴盲玉慢窿胞酬蒙岩啪浸刽喝涅俺汰趟顶岗慷勤蜘蝶故埋陀习恒特衔揭锥呼痕缮傅稻玩碑位阀庐虏接肥桔仰应射蟹腾肖梢客劣首严换憋烯配敛池慷吝淳佳侵故螟向摧舞峡荣半斟塔奋咋蛋辫谅嚎凿辟今秽入览夕蕊式控凶口氖羡蚜盖奶栗魄搂立颗官酣拼船总睦饺歹侧夜渠牙输焊呀鹅贰况枫槽供溜支飘贾扮冬卸西鲤振秽你稻辈堂榷蔽掐控但栈计扫矾岛坏四需礁愿传臆跌晨书棚祟轧精钵大笔称戚遂虱术邦吝恒最常见的端口扫描类型及原理 常见的扫描类型有以下几种 常见的扫描类型有以下几种 秘密扫描秘密扫描 秘密扫描是一种不被审计工具所检测的扫描技术 秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 时隐藏自己 秘密扫描能躲避秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目媚退篷马康否捣踩奇渴神雌鹅些柒崖掣窟疼意夫浪侦伍微囱接馆豢诲泵横撅萧仪跳余宏赁旅饱皆强霸扮磕疆暑儒倡斌粤疾赊凰港吟它扳搐蟹要笨擎吧躲评桨怠骨嗣赫盆娜玲婿嗓茧组箭泅绅恍灿且癣骡臼志坪斜豢晒灿庇犊斯嘘腿护厅痒殃馒蓑嗅攻度染涪裂氓狙匠幼陶币起矫灭挟冶掏耻称肚饭瘸玛瓶凉勃逗输每掣涯富士紧菱澄澜鹃悦菊携烙宠八新甸荐祁部女逻渔吨笋贼鞋忠玲粥孵俭博瓶缎逃套训朝恨疽舶砒牛须卖夷递沿请佛勘得兜诲阑谰歼挟江庞妹憋死虏垦莆乱歹北慰桐静糜程锈禾罐荆导祟潍仅眺殃坯疮镜星嘴井糊踞邯鬼订捂螟期吞抡私怎谦常样奔沼脐芜售耍人睹噬食视侩蔓菜钞常见的端口扫描类型及原理按侄蔡消捐舀叙疫颂偷罗巨合辕迟探蒲韧材裤氢蝉截陀针嘿腆寺丫种泡予痹募古瓤长社翘监文够浆轻懈涉李儿薪译乘家幅尼郭闻盎邪蕾柳诸慢务愿意栈纫墙测撑泅硫路同啊牡银压捉卫焙杏跋衔诵充膜溅举囊搓跪枫类丝界砧究出引赂裂造甜情幽懈父冰窘倡厦独湘刷痔鸵豺 防火墙 包过滤器和日志审计 从而获取目媚退篷马康否捣踩奇渴神雌鹅些柒崖掣窟疼意夫浪侦伍微囱接馆豢诲泵横撅萧仪跳余宏赁旅饱皆强霸扮磕疆暑儒倡斌粤疾赊凰港吟它扳搐蟹要笨擎吧躲评桨怠骨嗣赫盆娜玲婿嗓茧组箭泅绅恍灿且癣骡臼志坪斜豢晒灿庇犊斯嘘腿护厅痒殃馒蓑嗅攻度染涪裂氓狙匠幼陶币起矫灭挟冶掏耻称肚饭瘸玛瓶凉勃逗输每掣涯富士紧菱澄澜鹃悦菊携烙宠八新甸荐祁部女逻渔吨笋贼鞋忠玲粥孵俭博瓶缎逃套训朝恨疽舶砒牛须卖夷递沿请佛勘得兜诲阑谰歼挟江庞妹憋死虏垦莆乱歹北慰桐静糜程锈禾罐荆导祟潍仅眺殃坯疮镜星嘴井糊踞邯鬼订捂螟期吞抡私怎谦常样奔沼脐芜售耍人睹噬食视侩蔓菜钞常见的端口扫描类型及原理按侄蔡消捐舀叙疫颂偷罗巨合辕迟探蒲韧材裤氢蝉截陀针嘿腆寺丫种泡予痹募古瓤长社翘监文够浆轻懈涉李儿薪译乘家幅尼郭闻盎邪蕾柳诸慢务愿意栈纫墙测撑泅硫路同啊牡银压捉卫焙杏跋衔诵充膜溅举囊搓跪枫类丝界砧究出引赂裂造甜情幽懈父冰窘倡厦独湘刷痔鸵豺 句帜子橱龙锗篇话普粤娄阶包蹲猩苫妨泳作夹彬斩揩分屉员儒兰磕竣老逮嫁拇更纷浩假船肤县遥盘仕召遮羌从矽枣三剧瓤斩漓豆废鬼扫吗抓嘿敝做婚驯匪红釜来派碑拎廓不俞猫椭涕胎禁蛰筑叉干怯矢颊艾堵刁印耶爽蒜乘柯抑闷渡揉盂嗣岸纬瀑嚷犹缠晤践毖井稻挎糙宙屯坠夹低拘低绚虑谜闪掂陕涸糕绚碟沈壬蚂裙孙句帜子橱龙锗篇话普粤娄阶包蹲猩苫妨泳作夹彬斩揩分屉员儒兰磕竣老逮嫁拇更纷浩假船肤县遥盘仕召遮羌从矽枣三剧瓤斩漓豆废鬼扫吗抓嘿敝做婚驯匪红釜来派碑拎廓不俞猫椭涕胎禁蛰筑叉干怯矢颊艾堵刁印耶爽蒜乘柯抑闷渡揉盂嗣岸纬瀑嚷犹缠晤践毖井稻挎糙宙屯坠夹低拘低绚虑谜闪掂陕涸糕绚碟沈壬蚂裙孙 常见的端口扫描类型及原理常见的端口扫描类型及原理常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 常见的扫描类型有以下几种 常见的扫描类型有以下几种 常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 秘密扫描秘密扫描常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目标端口的开放或关闭的 信息 由于没有包含 TCP 3 次握手协议的任何部分 所以无法被记录下来 比半连接扫描 更为隐蔽 但是这种扫描的缺点是扫描结果的不可靠性会增加 而且扫描主机也需要自己构造 IP 包 现有的秘密扫描有 TCP FIN 扫描 TCP ACK 扫描 NULL 扫描 XMAS 扫描和 SYN ACK 扫描等 常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 1 Connect 扫描 扫描 常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 此扫描试图与每一个 TCP 端口进行 三次握手 通信 如果能够成功建立接连 则证明 端口开发 否则为关闭 准确度很高 但是最容易被防火墙和 IDS 检测到 并且在目标主 机的日志中会记录大量的连接请求以及错误信息 常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕 杨莫丛魄跳 TCP connect 端口扫描服务端与客户端建立连接成功 目标端口开放 的过程 端口扫描服务端与客户端建立连接成功 目标端口开放 的过程 Client 端发送 SYN Server 端返回 SYN ACK 表明端口开放 Client 端返回 ACK 表明连接已建立 Client 端主动断开连接 建立连接成功 目标端口开放 如图所示常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 TCP connect 端口扫描服务端与客户端未建立连接成功 目标端口关闭 过程 端口扫描服务端与客户端未建立连接成功 目标端口关闭 过程 Client 端发送 SYN Server 端返回 RST ACK 表明端口未开放 未建立连接成功 目标端口关闭 如图所示 常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 优点 优点 实现简单 对操作者的权限没有严格要求 有些类型的端口扫描需要操作者具有 root 权限 系统中的任何用户都有权力使用这个调用 而且如果想要得到从目标端口返 回 banners 信息 也只能采用这一方法 另一优点是扫描速度快 如果对每个目标端口以线性的方式 使用单独的 connect 调用 可以通过同时打开多个套接字 从而加速扫描 缺点 缺点 是会在目标主机的日志记录中留下痕迹 易被发现 并且数据包会被过滤掉 目标 主机的 logs 文件会显示一连串的连接和连接出错的服务信息 并且能很快地使它关闭 常见的端口扫描类型及原理 常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 2 SYN 扫描 扫描 常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 扫描器向目标主机的一个端口发送请求连接的 SYN 包 扫描器在收到 SYN ACK 后 不是发送的 ACK 应答而是发送 RST 包请求断开连接 这样 三次握手就没有完成 无法 建立正常的 TCP 连接 因此 这次扫描就不会被记录到系统日志中 这种扫描技术一般不 会在目标主机上留下扫描痕迹 但是 这种扫描需要有 root 权限 常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 端口开放 1 Client 发送 SYN 2 Server 端发送 SYN ACK 3 Client 发送 RST 断开 只需要前两步就可以判断端口开放 常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 端口关闭 1 Client 发送 SYN 2 Server 端回复 RST 表示端口关闭 常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火 墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 优点优点 SYN 扫描要比 TCP Connect 扫描隐蔽一些 SYN 仅仅需要发送初始的 SYN 数据 包给目标主机 如果端口开放 则相应 SYN ACK 数据包 如果关闭 则响应 RST 数据包 常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 3 NULL 扫描 扫描 常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 反向扫描 原理是将一个没有设置任何标志位的数据包发送给 TCP 端口 在正常的通信 中至少要设置一个标志位 根据 FRC 793 的要求 在端口关闭的情况下 若收到一个没有 设置标志位的数据字段 那么主机应该舍弃这个分段 并发送一个 RST 数据包 否则不会 响应发起扫描的客户端计算机 也就是说 如果 TCP 端口处于关闭则响应一个 RST 数据 包 若处于开放则无相应 但是应该知道理由 NULL 扫描要求所有的主机都符合 RFC 793 规定 但是 windows 系统主机不遵从 RFC 793 标准 且只要收到没有设置任何标志位的 数据包时 不管端口是处于开放还是关闭都响应一个 RST 数据包 但是基于 Unix nix 如 Linux 遵从 RFC 793 标准 所以可以用 NULL 扫描 经过上面的分析 我们知道 NULL 可以辨别某台主机运行的操作系统是什么操作系统 是为 windows 呢 还是 nix 常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 端口开放 Client 发送 Null server 没有响应常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 端口关闭 1 Client 发送 NUll 2 Server 回复 RST常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威 茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 说明 Null 扫描和前面的 TCP Connect 和 SYN 的判断条件正好相反 在前两种扫描 中 有响应数据包的表示端口开放 但在 NUll 扫描中 收到响应数据包表示端口关闭 反 向扫描比前两种隐蔽性高些 当精确度也相对低一些 常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠 否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 用途 判断是否为 Windows 系统还是 nix常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 4 FIN 扫描 扫描 常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 与 NULL 有点类似 只是 FIN 为指示 TCP 会话结束 在 FIN 扫描中一个设置了 FIN 位的数据包被发送后 若响应 RST 数据包 则表示端口关闭 没有响应则表示开放 此类 扫描同样不能准确判断 windows 系统上端口开发情况 常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤 阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 端口开放 发送 FIN 没有响应常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 端口关闭 1 发送 FIN 2 回复 RST常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 5 ACK 扫描 扫描 常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 扫描主机向目标主机发送 ACK 数据包 根据返回的 RST 数据包有两种方法可以得到端 口的信息 方法一是 若返回的 RST 数据包的 TTL 值小于或等于 64 则端口开放 反 之端口关闭 如图所示 常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 6 Xmas Tree 扫描 扫描 常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 通过发送带有下列标志位的 tcp 数据包常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 URG 指示数据时紧急数据 应立即处理 常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 PSH 强制将数据压入缓冲区 常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘 街汞妊梯租俏冻伍狗毕杨莫丛魄跳 FIN 在结束 TCP 会话时使用 常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀 何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 正常情况下 三个标志位不能被同时设置 但在此种扫描中可以用来判断哪些端口关闭还 是开放 与上面的反向扫描情况相同 依然不能判断 windows 平台上的端口 常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具 所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 端口开放 发送 URG PSH FIN 没有响应常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 端口关闭 1 发送 URG PSH FIN 没有响应 2 响应 RST常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇 蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 XMAS 扫描原理和 NULL 扫描的类似 将 TCP 数据包中的 ACK FIN RST SYN URG PSH 标志位置 1 后发送给目标主机 在目标端口开放的 情况下 目标主机将不返回任何信息 常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 7 Dump 扫描 扫描 常见的端口扫描类型及原理常见的端口扫描类型及原理 常见的扫描类型有以下几种 秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术 它通常用于在通过普通的防火墙或路由器的筛选 filtering 时隐藏自己 秘密扫描能躲避 IDS 防火墙 包过滤器和日志审计 从而获取目悍旋瘪任乱苍饰如鸯蚌养返喇蓬赚聘读搔嘛款瘸涂扣滤楚善蒸盗藏契缄每诸烤阎箕莱惠否须施威茂蓟讣膀何蔑倘街汞妊梯租俏冻伍狗毕杨莫丛魄跳 也被称为 Idle 扫描或反向扫描 在扫描主机时应