信息安全工程师笔记-10种端口扫描技术概念_端口扫描的四种方式

端口扫描技术分类：

这里都不考虑防火墙的情况。

1. 完全连接扫描

完全连接，利用TCP/IP协议的三次握手连接机制，使源主机和目的主机的某个端口建立一次完整的连接，如果建立成功，则表明该端口开放。否则表明该端口关闭。

2. 半连接扫描

半连接扫描是指在源主机和目标主机的三次握手连接过程中，只完成前两次握手，不建立异常完整的连接。

3. SYN扫描

首先向目标主机发送连接请求，当目标主机返回响应后，立即切断连接过程，并查看响应情况。

如果目标主机返回ACK信息，表示目标主机的该端口开发。如果目标主机返回RESET信息，表示该端口没有开放。

4. ID头信息扫描

首先知道一个概念，dumb主机：不太活跃的主机，类似于这个服务器上没有什么服务，被别人空置的主机。

首先由源主机A向dumb主机B发出连续的ping包，并查看数据包的ID头信息。每个顺序数据包的ID头会增加1。然后由源主机A假冒主机B的地址向目标的主机C的任意端口（1-65535）发送SYN数据包，这时，主机C向主机B发送的数据包有两种可能结果：

SYN | ACK表示改端口处于监听状态；

RST | ACK表示改端口处于非监听状态；

由后续ping包的响应信息的ID头信息可以看出，如果主机C的某个端口是开放的，则主机B返回A的数据包中，ID头的值不是递增1。如果主机C的端口是非开放的，则主机B返回A的数据包中，ID头的值递增1，非常规律。

5. 隐蔽扫描

隐蔽扫描是指能够成功的绕过IDS（intrusion detection system入侵检测系统）、防火墙和监视系统等安全机制，取得目标主机端口信息的一种扫描方式。

6. SYN | ACK扫描

由源主机向目标主机的某个端口直接发送SYN | ACK数据包，而不是先发SYN数据包。由于这种方式不发送SYN数据包，目标主机会认证这是一次错误的连接，从而会报错。

如果目标主机的该端口没有开放，则会发送RST信息。如果目标主机的该端口处于开放状态（listening），则不会返回任何信息，而是直接将这个数据包抛弃。

7. FIN扫描

源主机A向目标主机B发送FIN数据包，然后查看反馈信息，如果端口返回RESET（RST）信息，则说明该端口关闭。如果端口没有返回然后信息，则说明该端口开放。

8. ACK扫描

由主机A向目标主机B发送FIN数据包，查看反馈数据包的TTL值和WIN值。开放端口所返回的数据包的TTL值小于64，关闭端口的返回值大于64。开放端口的返回值大于64.开放端口返回的WIN值大于0，关闭端口的返回值一般等于0。

9. NULL扫描

将源主机发送的数据包中的ACK、FIN、RST、SYN、URG、PSH等标志位全部置空。如果目标主机没有返回任何信息，则表明该端口是开放的。如果返回RST信息，则表明该端口是关闭的。

10. XMAS扫描

XMAS扫描的原理和NULL相同，只是将要发送的数据包中的ACK、FIN、RST、SYN、URG、PSH等标志位全部设置为1。如果目标主机没有返回任何信息，则表明该端口是开放的，如果返回RST信息，则表明该端口关闭。