那种扫描不能正确的判断windows系统的端口开放

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了那种扫描不能正确的判断windows系统的端口开放相关的知识,希望对你有一定的参考价值。

1. 完全连接扫描
完全连接,利用TCP/IP协议的三次握手连接机制,使源主机和目的主机的某个端口建立一次完整的连接,如果建立成功,则表明该端口开放。否则表明该端口关闭。

2. 半连接扫描
半连接扫描是指在源主机和目标主机的三次握手连接过程中,只完成前两次握手,不建立异常完整的连接。

3. SYN扫描
首先向目标主机发送连接请求,当目标主机返回响应后,立即切断连接过程,并查看响应情况。

如果目标主机返回ACK信息,表示目标主机的该端口开发。如果目标主机返回RESET信息,表示该端口没有开放。

4. ID头信息扫描
首先知道一个概念,dumb主机:不太活跃的主机,类似于这个服务器上没有什么服务,被别人空置的主机。

首先由源主机A向dumb主机B发出连续的ping包,并查看数据包的ID头信息。每个顺序数据包的ID头会增加1。然后由源主机A假冒主机B的地址向目标的主机C的任意端口(1-65535)发送SYN数据包,这时,主机C向主机B发送的数据包有两种可能结果:

SYN | ACK表示改端口处于监听状态;

RST | ACK表示改端口处于非监听状态;

由后续ping包的响应信息的ID头信息可以看出,如果主机C的某个端口是开放的,则主机B返回A的数据包中,ID头的值不是递增1。如果主机C的端口是非开放的,则主机B返回A的数据包中,ID头的值递增1,非常规律。

5. 隐蔽扫描
隐蔽扫描是指能够成功的绕过IDS(intrusion detection system入侵检测系统)、防火墙和监视系统等安全机制,取得目标主机端口信息的一种扫描方式。

6. SYN | ACK扫描
由源主机向目标主机的某个端口直接发送SYN | ACK数据包,而不是先发SYN数据包。由于这种方式不发送SYN数据包,目标主机会认证这是一次错误的连接,从而会报错。

如果目标主机的该端口没有开放,则会发送RST信息。如果目标主机的该端口处于开放状态(listening),则不会返回任何信息,而是直接将这个数据包抛弃。

7. FIN扫描
源主机A向目标主机B发送FIN数据包,然后查看反馈信息,如果端口返回RESET(RST)信息,则说明该端口关闭。如果端口没有返回然后信息,则说明该端口开放。

8. ACK扫描
由主机A向目标主机B发送FIN数据包,查看反馈数据包的TTL值和WIN值。开放端口所返回的数据包的TTL值小于64,关闭端口的返回值大于64。开放端口的返回值大于64.开放端口返回的WIN值大于0,关闭端口的返回值一般等于0。

9. NULL扫描
将源主机发送的数据包中的ACK、FIN、RST、SYN、URG、PSH等标志位全部置空。如果目标主机没有返回任何信息,则表明该端口是开放的。如果返回RST信息,则表明该端口是关闭的。

10. XMAS扫描
XMAS扫描的原理和NULL相同,只是将要发送的数据包中的ACK、FIN、RST、SYN、URG、PSH等标志位全部设置为1。如果目标主机没有返回任何信息,则表明该端口是开放的,如果返回RST信息,则表明该端口关闭。
参考技术A 那种扫描不能正确的判断windows系统的端口开放也就是这样的。FIN扫描:与NULL有点类似,只是FIN为指示TCP会话结束,在FIN扫描中一个设置了FIN位的数据包被发送后,若响应RST数据包,则表示端口关闭,没有响应则表示开放。此类扫描同样不能准确判断windows系统上端口开发情况。 参考技术B 运行cmd后,可以通过telnet命令查看对方某个端口是否开放。
运行cmd,通过telnet命令查看对方某个端口是否开放步骤:
1、检查本机是否打开telnet功能,打开搜索框,输入“功能”,点击选“启用或关闭windows功能”。

Kali Linux:使用nmap扫描主机

nmap-Network Mapper,是著名的网络扫描和嗅探工具包。他同样支持Windows和OS X。

扫描开放端口和判断操作系统类型

先让我们ping一段地址范围,找到启动的主机:

# nmap -sP 159.203.205.0-100

技术分享

使用SYN扫描探测操作系统类型:

# nmap -sS 159.203.205.61 -O

扫描开放端口:

# nmap -sV 159.203.205.61 -A

扫描web服务器的网站目录

# nmap –script http-enum.nse blog.topspeedsnail.com

技术分享
上面使用了脚本,存放路径:(/usr/share/nmap/scripts)。目录里有各种各样的脚本。

扫描主机SSL Heartbleed 漏洞(2012)

# nmap -d –script ssl-heartbleed –script-args vulns.showall -sV 192.168.0.106

以上是关于那种扫描不能正确的判断windows系统的端口开放的主要内容,如果未能解决你的问题,请参考以下文章

Kali Linux:使用nmap扫描主机

使用TCP协议批量扫描端口

47.使用TCP协议批量扫描端口

47.使用TCP协议批量扫描端口

工具开发——端口开放扫描

系统里的那些端口在哪里?