实验07 端口扫描重点.docVIP

端口扫描 6.3.1 背景描述 “端口”在计算机和网络领域中是个非常重要的概念。它是专门为计算机通信而设计的，它不是硬件，不同于计算机中的接口，如USB端口、端口交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等端口指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等TCP SYN 扫描SYN|ACK(应答)表明该端口是开放监听的。RST则代表该端口未被监听。如果SYN|ACK的，则马上发送一个RST包来中断这个连接。TCP FIN扫描。向目标端口发送FIN数据包，按照rfc793，目标系统应该给所有关闭着的端口返回一个RST数据包。 4．XMAS扫描。也称圣诞树扫描，将TCP的首部含有的六个标志位（URG、ACK、PSH、RST、SYN和FIN）都置为1，按照rfc793，目标系统应该给所有关闭着的端口发送一个RST 包。 5．空(Null)扫描。空(Null)扫描关掉所有TCP首部中的标志，按照rfc793，目标系统应该给所有关闭着的端口发送一个RST 包。 6．ACK 扫描。发送一个只有ACK标志的TCP 数据包给目标主机，如果主机反馈一个TCP RST 数据包来，那么这个主机是存在的。如果端口被过滤，要么什么也收不