端口扫描原理和扫描类型介绍

端口扫描原理和扫描类型介绍为http://www.guanggao6.com整理发布，类型为电脑硬件知识，本站还有更多关于电脑硬件,电脑硬件维修,电脑学习,电脑入门，电脑学习 - 电脑硬件知识的文章。
正文：

在前面一篇文章中我们介绍了电脑端口定义及分类，现在我们看下端口扫描原理和扫描类型介绍，入侵者如果要想探测目标计算机开发了那些端口，提供了那些服务，就需要先与目标端口建立tcp连接，这也是“扫描”的出发点。

端口扫描原理：

尝试与目标主机某些端口建立连接，如果目标主机该端口有回复，则说明该端口开放，就活动端口否则，端口关闭。

扫描类型分类：

1、全TCP连接：采用三次握手，与目标主机建立标准的TCP连接，但很容易被目标记录下你的访问记录，包括ip。

2、半打开式扫描（SYN）：如果目标计算机回应的TCP报文中SYN=1，ACK=1，说明该端口是活动的，接着扫描主机传送一个RST给目标主机拒绝建立TCP连接，从而导致三次握手过程失败。

如果目标计算机回应RST则表示该端口是“死端口”，此时扫描主机不做任何回应。由于扫描过程中的三次握手未建立成功，大大降低了被目标主机记录的可能www.guanggao6.com ，同时也加快了扫描速度。

3、FIN扫描：

依靠发送FIN来判断目标计算机的制定端口是否活动。发送一个FIN报文到一个关闭的端口时，该报文会被丢弃，并返回一个RST报文，但如果当FIN=1的TCP报文到一个活动端口时，该报文知识简单的丢失，不返回任何东西，可以看出此种方式比前几种更安全。

4、代理扫描，这个就是入侵者用自己的“肉鸡”打开代理进行扫描。这个的前提是你了解相应的黑客知识。

如果觉得《端口扫描原理和扫描类型介绍》不错，可以推荐给好友哦。