各扫描方法原理及特点总结

(1)TCP连接扫描原理：完整的进行了TCP三次连接，然后扫描机再发送RST复位，表示该端口开放，若端口不开放目的主机会发送RST+ACK包

特点：不安全，失败的TCP连接会被记录在目的主机的日志中，对大量端口进行扫描时，容易被发现，且扫描速度慢

使用命令：nmap -sT 目的主机的IP

(2)TCP SYN扫描原理：不进行第三次握手，扫描机会发送RST包进行断连，对于已开放的端口，接收方会回应SYN/ACK 表示端口开放，对于未开放的端口，接收方会回应 RST/ACK包

特点：比较安全，SYN 扫描不易被注意到，因为它不完成 TCP连接，不完整的TCP连接一般不会被目标主机记录，且扫描速度快，每秒钟可以扫描数千个端口。所以该方法使用最频繁

使用命令：nmap -sS 目的主机的IP

(3)TCP FIN扫描原理：扫描机向目标主机一个端口发送的TCP标志位FIN置位的数据包，如果目标主机该端口是关状态，则返回一个TCP RST数据包；否则不回复。

特点：不容易被目标主机发现，但是对于某些系统可能都会回复RST标志导致无法判断

使用命令：nmap -sF 目的主机的IP

(4)UDP扫描原理：接收方发送目的地不可达的信息，表示端口未开放，否则端口开放

特点：可以穿过一些只过滤了TCP包的防火墙，但是效率较低，扫描速度慢

使用命令：nmap -sU 目的主机的IP

仅仅对目标进行ping检测：nmap -sP 目的主机的IP

对指定端口扫描：nmap 目的主机的IP -p 指定端口 

对整个网段的主机进行扫描：nmap 网段

对端口上的服务程序版本进行扫描：nmap -sV 目的主机的IP
————————————————

                            版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。
                        
原文链接：https://blog.csdn.net/m0_62574258/article/details/136298882