溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
端口掃描的種類很多,具體見百度鏈接:http://baike.baidu.com/link?url=eXz1gOvQVicbV0E6TrJZGAe8R9wQFCVPe84jmN-Eg0U1ZMfguO_9SKO4n96GAPEz
有些朋友要問了什么是TCP的SYN 掃描呢?這個就要說到TCP的連接了,TCP是一個可靠連接,在進行連接前要進行三次握手!如下圖我直接百度上找的
TCP端口掃描是通過SYN數據包進行的,用于掃描目標機器的端口上是否存在程序監聽,通常意義上,普通個人機器上的某個端口如果有程序監聽的話,那么它一般是系統漏洞。由于TCP是一個有連接的可靠協議,所以要使用三次握手來建立連接,三次握手的報文分別是(SYN)、(ACK SYN)和(ACK)。進行端口掃描時,首先向對方主機的某一端口發送(SYN)報文,如果對方這一端口上有程序在監聽(或者說存在漏洞),則回復(SYN ACK)報文,否則回復(RST)報文。據此就可以判斷對方端口上是否有程序在監聽了,或者是否存在漏洞了。
下面我們就使用端口掃描工具進行掃描目標計算機:
使用軟件SSprot,51cto上有下載。如下圖我使用該軟件掃描目標計算機的3350-3390端口,主要目的是看目標計算機是否開放了3389端口,在實驗的時候我已經在目標計算機上開放了3389,保證實驗的成功。
首先開啟抓包軟件,然后啟動端口掃描工具SSport,進行快速掃描。掃描完成結束后需要耐心等待一會,如下圖產生了大量的TCP數據包,如果你立即停止抓包可能會有些數據包還在傳送。
耐心等待后,我們查看下都抓到了些什么數據包,如下圖掃描工具發送了大量的syn數據包,由于目標計算機沒有開放這些端口,所以反饋給了掃描計算機[ RST,ACK ]說這些端口我沒有開放,也就是說目標計算機這些端口沒有在監聽(注意這個必須在防火墻關閉的情況下,如果防火墻開啟的情況下,被掃描的目標計算機并不會對沒有開啟的端口進行回應[RST,ACT],而是直接不回應)那3389呢,你不是開放了嗎?
我把視圖往下拉了一點,如下圖因為目標計算機的3389是開放的,所以目標計算機回應了安裝掃描軟件的計算機一個【syn,ack】的數據包,說明目標計算機的3389端口正在監聽中。
我們通過telnet目標計算機看下3389是否成功
如下圖telnet的成功
總結:以上就是TCP的syn掃描,總之被掃描的PC,回復[RST,ACK] 表示端口沒開,回復【SYN,ACK】說明目標計算機的端口已經開放。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
