網絡安全系列之二十八 端口掃描

端口掃描在系統***中占據非常重要的地位，在了解端口掃描之前，有必要先了解一些TCP協議以及三次握手的相關知識。

1. TCP協議

TCP報文格式如下圖所示：

其中比較重要的幾個字段：

• 復位比特RST：當RST=1時，表明TCP連接中出現嚴重差錯（如由于主機崩潰或其它原因），必須釋放連接，然后再重新建立連接。

• 同步比特SYN：同步比特SYN置為1，就表示這是一個連接請求或連接接受報文。

• 終止比特FIN：用來釋放一個連接。當FIN=1時，表明此報文的發送端的數據已發送完畢，并要求釋放連接。

TCP三次握手建立連接的過程：

2. 端口掃描類型

端口掃描就是嘗試與目標主機的某些端口建立連接，如果目標主機該端口有回復，則說明端口開放，即為“活動端口”。通過端口掃描可以判斷目標主機上開放了哪些服務，運行何種操作系統，以便使用相應的手段進行***。

根據掃描原理不同，端口掃描可以有以下分類：全TCP掃描、半開式掃描（SYN掃描）、FIN掃描。

（1）全TCP掃描

這種掃描方法使用三次握手，與目標計算機建立標準的TCP連接。但這種掃描方法很容易被目標主機記錄。

（2）半開式掃描（SYN掃描）

在這種掃描方式中，掃描主機向目標計算機的指定端口發送SYN數據段，表示發送建立連接請求。

如果目標計算機的回應TCP報文中SYN=1，ACK=1，則說明該端口是活動的，接著掃描主機傳送一個RST給目標主機，拒絕建立TCP連接，從而導致三次握手過程的失敗。

如果目標計算機的回應是RST，則表示該端口是“死端口”，這種情況下，掃描主機不用做任何回應。

SYN掃描，由于掃描過程中全連接尚未建立，所以大大降低了被目標計算機記錄的可能性，并且加快了掃描的速度。

（3）FIN掃描

當發送一個FIN=1的TCP報文到一個關閉的端口時，該報文會被丟掉，并返回一個RST報文。但是當發送FIN報文到一個活動的端口時，該報文只是簡單的丟掉，不會返回任何回應。

FIN掃描沒有涉及任何TCP連接部分，因此這種掃描比前兩種都安全，可以稱之為秘密掃描。