(2) CLOSED 表示主机没有监听该端口
(3) DROPED 表示未收到回应
2 端口扫描的作用
(1) 入侵监听该端口的应用程序
(2) 判定主机 OS
(3) 发现潜在的安全漏洞
3 扫描方法
(1) SYN 扫描
发送一个 SYN 数据包到目标端口,如果主机回复 RST 或者没有回应,说明端口
关闭;如果主机回复 ACK,说明端口打开,利用 RST 关闭连接。
(2) ACK 扫描
发送一个 ACK 数据包到目标端口,如果主机回复 RST,说明端口很可能开放;
如果主机不回复或者收到 ICMP 目标不可达报文,说明该端口被过滤;其他情况
下端口很可能是关闭的。
(3) FIN 扫描
发送一个 FIN 数据包到目标端口,如果主机回复 RST,说明端口关闭;如果没有
任何反应,说明该端口开放;如果收到 ICMP 目标不可达报文,则不能确定端口
的状态。
(4) UDP 扫描
发送一个 UDP 数据包到目标端口,如果主机回复 ICMP 目标不可达报文,说明
UDP 端口关闭;如果主机回复一个 UDP 数据,说明 UDP 端口打开;其他情况下
端口是关闭的或者被过滤。
评论0
最新资源