您的位置:首頁 > 電腦教程 > 電腦常識 返回首頁

端口掃描工具有哪些

時間:2021-03-07 21:21:04  來源:網(wǎng)絡(luò)

1、端口掃描工具(Port Scanner)指用于探測服務(wù)器或主機開放端口情況的工具。


2、常被計算機管理員用于確認安全策略,同時被攻擊者用于識別目標(biāo)主機上的可運作的網(wǎng)絡(luò)服務(wù)。(推薦學(xué)習(xí):PHP視頻教程)

3、端口掃描定義是客戶端向一定范圍的服務(wù)器端口發(fā)送對應(yīng)請求,以此確認可使用的端口。雖然其本身并不是惡意的網(wǎng)絡(luò)活動,但也是網(wǎng)絡(luò)攻擊者探測目標(biāo)主機服務(wù),以利用該服務(wù)的已知漏洞的重要手段。端口掃描的主要用途仍然只是確認遠程機器某個服務(wù)的可用性。

4、掃描多個主機以獲取特定的某個端口被稱為端口清掃(Portsweep),以此獲取特定的服務(wù)。例如,基于SQL服務(wù)的計算機蠕蟲就會清掃大量主機的同一端口以在 1433 端口上建立TCP連接。


TCP掃描:
最簡單的端口掃描工具使用操作系統(tǒng)原生的網(wǎng)絡(luò)功能,且通常作為SYN掃描的替代選項。Nmap將這種模式稱為連接掃描,因為使用了類似Unix系統(tǒng)的connect()命令。如果該端口是開放的,操作系統(tǒng)就能完成TCP三次握手,然后端口掃描工具會立即關(guān)閉剛建立的該連接,防止拒絕服務(wù)攻擊。這種掃描模式的優(yōu)勢是用戶無需特殊權(quán)限。但使用操作系統(tǒng)原生網(wǎng)絡(luò)功能不能實現(xiàn)底層控制,因此這種掃描方式并不流行。并且TCP掃描很容易被發(fā)現(xiàn),尤其作為端口清掃的手段:這些服務(wù)會記錄發(fā)送者的IP地址,入侵檢測系統(tǒng)可能觸發(fā)警報。

SYN掃描:

1、SYN掃描是另一種TCP掃描。端口掃描工具不使用操作系統(tǒng)原生網(wǎng)絡(luò)功能,而是自行生成、發(fā)送IP數(shù)據(jù)包,并監(jiān)控其回應(yīng)。這種掃描模式被稱為“半開放掃描”,因為它從不建立完整的TCP連接。端口掃描工具生成一個SYN包,如果目標(biāo)端口開放,則會返回SYN-ACK包。掃描端回應(yīng)一個RST包,然后在握手完成前關(guān)閉連接。如果端口關(guān)閉了但未使用過濾,目標(biāo)端口應(yīng)該會持續(xù)返回RST包。

2、這種粗略的網(wǎng)絡(luò)利用方式有幾個優(yōu)點:給掃描工具全權(quán)控制數(shù)據(jù)包發(fā)送和等待回應(yīng)時長的權(quán)力,允許更詳細的回應(yīng)分析。關(guān)于哪一種對目標(biāo)主機的掃描方式更不具備入侵性存在一些爭議,但SYN掃描的優(yōu)勢是從不會建立完整的連接。然而,RST包可能導(dǎo)致網(wǎng)絡(luò)堵塞,尤其是一些簡單如打印機之類的網(wǎng)絡(luò)設(shè)備。

UDP掃描:

1、UDP掃描也是可能的,盡管存在一些技術(shù)挑戰(zhàn)。 UDP是無連接協(xié)議,因此沒有等同于TCP SYN的數(shù)據(jù)包。但是,如果將UDP數(shù)據(jù)包發(fā)送到未打開的端口,目標(biāo)系統(tǒng)將響應(yīng)ICMP端口不可達的消息。大多數(shù)UDP端口掃描器都使用這種掃描方法,并使用缺少響應(yīng)來推斷端口是否打開。但是,如果端口被防火墻阻止,則此方法將錯誤地報告端口已打開。如果端口不可達消息被阻塞,則所有端口將顯示為打開。這種方法也受到ICMP速率限制的影響。


2、另一種方法是發(fā)送特定于應(yīng)用程序的UDP數(shù)據(jù)包,希望生成應(yīng)用層響應(yīng)。例如,如果DNS服務(wù)器存在,向端口53發(fā)送DNS查詢將導(dǎo)致響應(yīng)。這種方法在識別開放端口方面更加可靠。然而,它僅限于應(yīng)用程序特定的探測包可用時的端口掃描。一些工具(例如,NMAP)通常具有少于20個UDP服務(wù)的探針,而一些商業(yè)工具(例如,NESUS)有多達70個。在某些情況下,服務(wù)能在端口上被偵聽,但被配置為不響應(yīng)特定的探測包。
上一個電腦教程:Win7還原更改一直卡怎么解決
下一個電腦教程:電腦快捷鍵大全匯總