(1)TCP连接扫描原理:完整的进行了TCP三次连接,然后扫描机再发送RST复位,表示该端口开放,若端口不开放目的主机会发送RST+ACK包
特点:不安全,失败的TCP连接会被记录在目的主机的日志中,对大量端口进行扫描时,容易被发现,且扫描速度慢
使用命令:nmap -sT 目的主机的IP
(2)TCP SYN扫描原理:不进行第三次握手,扫描机会发送RST包进行断连,对于已开放的端口,接收方会回应SYN/ACK 表示端口开放,对于未开放的端口,接收方会回应 RST/ACK包
特点:比较安全,SYN 扫描不易被注意到,因为它不完成 TCP连接,不完整的TCP连接一般不会被目标主机记录,且扫描速度快,每秒钟可以扫描数千个端口。所以该方法使用最频繁
使用命令:nmap -sS 目的主机的IP
(3)TCP FIN扫描原理:扫描机向目标主机一个端口发送的TCP标志位FIN置位的数据包,如果目标主机该端口是关状态,则返回一个TCP RST数据包;否则不回复。
特点:不容易被目标主机发现,但是对于某些系统可能都会回复RST标志导致无法判断
使用命令:nmap -sF 目的主机的IP
(4)UDP扫描原理:接收方发送目的地不可达的信息,表示端口未开放,否则端口开放
特点:可以穿过一些只过滤了TCP包的防火墙,但是效率较低,扫描速度慢
使用命令:nmap -sU 目的主机的IP
仅仅对目标进行ping检测:nmap -sP 目的主机的IP
对指定端口扫描:nmap 目的主机的IP -p 指定端口
对整个网段的主机进行扫描:nmap 网段
对端口上的服务程序版本进行扫描:nmap -sV 目的主机的IP
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/m0_62574258/article/details/136298882