端口掃描端口掃描是通過與目標系統(tǒng)的TCP/IP端口連接，查看該系統(tǒng)處于監(jiān)聽或運行狀態(tài)的服務(wù)。一項自動探測本地和遠程系統(tǒng)端口開放情況的策略及方法，它使系統(tǒng)用戶了解系統(tǒng)目前向外界提供了哪些服務(wù)，從而為管理或攻擊提供了一種手段。

端口掃描端口掃描是通過與目標系統(tǒng)的TCP/IP端口連接，查1端口掃描原理1）向目標主機的TCP/IP服務(wù)端口發(fā)送探測數(shù)據(jù)包，記錄目標主機的響應(yīng)。2）分析響應(yīng)，判斷服務(wù)端口是打開還是關(guān)閉，得知端口提供的服務(wù)或信息。端口掃描也可以通過捕獲本地主機或服務(wù)器的流入流出IP數(shù)據(jù)包對本地主機的運行情況進行監(jiān)視，查找內(nèi)在弱點。端口掃描原理2端口掃描1、TCP概述2、TCP掃描1）全連接掃描2）半連接掃描（TCPSYN掃描）3）TCPFIN掃描（秘密掃描）4）TCPXmas和TCPnull5）間接掃描3、UDP掃描4、防范端口掃描1、TCP概述3TCP協(xié)議概述TCP協(xié)議概述源端口和目的端口字段——各占2字節(jié)。端口是運輸層與應(yīng)用層的服務(wù)接口。運輸層的復用和分用功能都要通過端口才能實現(xiàn)。序號字段——占4字節(jié)。TCP連接中傳送的數(shù)據(jù)流中的每一個字節(jié)都編上一個序號。序號字段的值則指的是本報文段所發(fā)送的數(shù)據(jù)的第一個字節(jié)的序號。確認號字段——占4字節(jié)，是期望收到對方的下一個報文段的數(shù)據(jù)的第一個字節(jié)的序號。數(shù)據(jù)偏移——占4bit，它指出TCP報文段的數(shù)據(jù)起始處距離TCP報文段的起始處有多遠?！皵?shù)據(jù)偏移”的單位不是字節(jié)而是32bit字（4字節(jié)為計算單位）。保留字段——占6bit，保留為今后使用，但目前應(yīng)置為0。源端口和目的端口字段——各占2字節(jié)。端口是運輸層與應(yīng)用層的緊急比特URG——當URG=1時，表明緊急指針字段有效。它告訴系統(tǒng)此報文段中有緊急數(shù)據(jù)，應(yīng)盡快傳送(相當于高優(yōu)先級的數(shù)據(jù))。確認比特ACK——只有當ACK=1時確認號字段才有效。當ACK=0時，確認號無效。推送比特PSH(PuSH)——接收TCP收到推送比特置1的報文段，就盡快地交付給接收應(yīng)用進程，而不再等到整個緩存都填滿了后再向上交付。復位比特RST(ReSeT)——當RST=1時，表明TCP連接中出現(xiàn)嚴重差錯（如由于主機崩潰或其他原因），必須釋放連接，然后再重新建立運輸連接。同步比特SYN——同步比特SYN置為1，就表示這是一個連接請求或連接接受報文。終止比特FIN(FINal)——用來釋放一個連接。當FIN=1時，表明此報文段的發(fā)送端的數(shù)據(jù)已發(fā)送完畢，并要求釋放運輸連接。窗口字段——占2字節(jié)。窗口字段用來控制對方發(fā)送的數(shù)據(jù)量，單位為字節(jié)。TCP連接的一端根據(jù)設(shè)置的緩存空間大小確定自己的接收窗口大小，然后通知對方以確定對方的發(fā)送窗口的上限。檢驗和——占2字節(jié)。檢驗和字段檢驗的范圍包括首部和數(shù)據(jù)這兩部分。在計算檢驗和時，要在TCP報文段的前面加上12字節(jié)的偽首部。緊急指針字段——占16bit。緊急指針指出在本報文段中的緊急數(shù)據(jù)的最后一個字節(jié)的序號。選項字段——長度可變。TCP只規(guī)定了一種選項，即最大報文段長度MSS(MaximumSegmentSize)。MSS告訴對方TCP：“我的緩存所能接收的報文段的數(shù)據(jù)字段的最大長度是MSS個字節(jié)?！盡SS是TCP報文段中的數(shù)據(jù)字段的最大長度。數(shù)據(jù)字段加上TCP首部才等于整個的TCP報文段。填充字段——這是為了使整個首部長度是4字節(jié)的整數(shù)倍。緊急比特URG——當URG=1時，表明緊急指針字段有效用三次握手建立TCP連接用三次握手建立TCP連接?

A的TCP向B發(fā)出連接請求報文段，其首部中的同步比特SYN應(yīng)置為1，并選擇序號x，表明傳送數(shù)據(jù)時的第一個數(shù)據(jù)字節(jié)的序號是x。?

B的TCP收到連接請求報文段后，如同意，則發(fā)回確認。?

B在確認報文段中應(yīng)將SYN置為1，其確認號應(yīng)為x+1，同時也為自己選擇序號y。?

A收到此報文段后，向B給出確認，其確認號應(yīng)為y+1。?

A的TCP通知上層應(yīng)用進程，連接已經(jīng)建立。?

當運行服務(wù)器進程的主機B的TCP收到主機A的確認后，也通知其上層應(yīng)用進程，連接已經(jīng)建立。建立TCP連接?A的TCP向B發(fā)出連接請求報文段，其首部中的同步比從A到B的連接就釋放了，連接處于半關(guān)閉狀態(tài)。相當于A向B說：“我已經(jīng)沒有數(shù)據(jù)要發(fā)送了。但你如果還發(fā)送數(shù)據(jù)，我仍接收?！贬尫臫CP連接從A到B的連接就釋放了，連接處于半關(guān)閉狀態(tài)。相當于A向端口原理CSNA論壇課件TCP掃描思路：通過窮舉法，依次判斷哪些端口在開放。依次判1-1024端口是否開放?？蛻舳朔?wù)器端SYNSYN/ACKACKSYNRST/ACKRST端口開放客戶端服務(wù)器端端口關(guān)閉TCP掃描思路：客戶端服務(wù)器端SYNSYN/ACKACKSY11TCP掃描1）全連接掃描是TCP端口掃描的基礎(chǔ)，通過完整的三次握手與目標主機的指定端口建立一次完整的連接?？蛻舳朔?wù)器端SYNSYN/ACKACKSYNRST/ACKRST端口開放客戶端服務(wù)器端端口關(guān)閉TCP掃描1）全連接掃描客戶端服務(wù)器端SYNSYN/ACKA12TCP掃描2）半連接掃描（TCPSYN掃描）兩次握手客戶端服務(wù)器端SYNSYN/ACKSYNRST/ACK端口開放客戶端服務(wù)器端端口關(guān)閉TCP掃描2）半連接掃描（TCPSYN掃描）客戶端服務(wù)器端13TCP掃描3）TCPFIN（秘密掃描）針對Unix系統(tǒng)客戶端服務(wù)器端FINFINRST端口開放客戶端服務(wù)器端端口關(guān)閉TCP掃描3）TCPFIN（秘密掃描）客戶端服務(wù)器端FIN14TCP掃描4）TCPXmas和TCPnull針對Unix系統(tǒng)，是TCPFIN的變種；TCPXmas掃描打開FIN、URG、PUSH標記NULL掃描則關(guān)閉所有標記。目的是防止包被過濾。TCP掃描4）TCPXmas和TCPnull15TCP掃描5）間接掃描攻擊主機借用第三方IP（欺騙、偽裝主機IP）掃描目標主機。攻擊主機偽裝主機第三方主機目標主機使用偽裝主機IP給目標主機發(fā)包根據(jù)端口狀態(tài)，發(fā)回應(yīng)包給偽裝主機發(fā)回應(yīng)包給目標主機監(jiān)控偽裝主機的行為，分析目標主機狀態(tài)TCP掃描5）間接掃描攻偽目使用偽裝主機IP給目標主機發(fā)包根16UDP掃描UDP概述UDP掃描UDP概述17UDP掃描為何UDP掃描不容易實現(xiàn)？1）UDPICMP端口不可達掃描數(shù)據(jù)包ICMP_PORT_UNREACHED客戶端服務(wù)器端端口關(guān)閉UDP掃描為何UDP掃描不容易實現(xiàn)？數(shù)據(jù)包ICMP_POR18UDP掃描1）UDPICMP端口不可達掃描問題：丟包、限定ICMP差錯分組的發(fā)送頻率；需root權(quán)限數(shù)據(jù)包ICMP_PORT_UNREACHED客戶端服務(wù)器端RFC1812UDP掃描1）UDPICMP端口不可達掃描數(shù)據(jù)包ICMP_19UDP掃描2）UDPrecvfrom()和write()掃描對非root用戶不能直接讀取“端口不可達”錯誤，Linux能間接地在它們到達時通知用戶：對一個關(guān)閉的端口的第二次調(diào)用write()將失敗在非阻塞的UDP套接字上調(diào)用recvfrom()時，如果ICMP出錯還沒有到達時回返回EAGAIN-重試。如果ICMP到達時，