端口扫描的原理!!

enhygene566

端口扫描的原理是通过向目标主机发送探测数据包(主要针对TCP／IP服务端口)，并通过探测数据包反馈回来的数据判断服务端口的状态，这些信息会被记录下来并用于判断端口是否关闭。如利用调用套接字函数connect()可以实现与目标主机的链接并形成完整的“三次握手”，如果端口处于侦听状态则返回connect()函数，也就意味着端口开放；反之则意味着无法提供服务。

国内外服务器 高防服务器 专线服务器 大带宽 高防 CDN 站群 免实名 支持测试
详情联系：
飞机 : @cdncloud56
      @cdncloud31      
QQ :  2804511168
欢迎咨询 24个小时~  

由于大部分的网访问都是基于TCP传输协议和UDP数据报协议完成的，这也就给攻击者提供了主要的扫描对象。以TCPhP协议为例，一共有四个协议层构成，分别为：应用层、传输层、网际层和接口层。大部分的网络服务(services)也是通过TCP端口来识别的，这就进一步收缩了可检测的范围。如果一个攻击者想要了解目标主机的服务状态和内容，只需要从反馈的端口号进行分析便可一日了然。如：检测到远程登录协议的端口号23，通过窃取登录账号口令，入侵者便可以通过漏洞建立远程通信连接。