端口扫描分为TCPconnect扫描,TCPSYN扫描,TCPFIN扫描和IP段扫描四种。
TCPconnect扫描:这是最基本的TCP扫描。这个技术的一个最大的优点是不需要任何权限。系统中的任何用户都有权利使用这个调用,另一个好处就是速度。TCPSYN扫描:这种技术通常认为是“半开放”扫描,这是因为扫描程序不必要打开一个完全的TCP连接。这种扫描技术的优点在于一般不会在目标计算机上留下记录。TCPFIN扫描:这种方法和系统的实现有一定的关系。有的系统无论端口是否打开,都回复RST,这样这种扫描方法就不适用了。并且这种方法在区分Unix和NT时,是十分有用的。IP段扫描:它并不是直接发送TCP探测数据包,是将数据包分成两个较小的IP段。这样就将一个TCP头分成好几个数据包,从而过滤器就很难探测到。
时间: 2024-12-01 07:35:59