端口扫描

Posted 2020-11-18 zaqzzz

什么是端口:

• 我们平常所说的主机与主机之间的通信，实际上是进程与进程之间的通信，一个主机一个ip，但是一个主机可以有很多进程，所以ip：端口号来确定对应的主机和进程。如果端口号是一个房间的门，那么进程就是门后边的东西。攻击者通常先确定你开启的端口，然后确定你开启的进程。

  常见的端口：

• 80： HTTP
• 8080 ：用于www的代理服务 ，Tomcat默认端口
• 8081 ：透明代理
  
• 21 ：FTP
• 23 ：Telnet远程登录
• 443 ：https
• 22 ：SSH，安全Shell服务
• 25 ：SMTP(简单邮件传输协议)
• 110 ：POP3
  
• 1080 ：SOCKS
• 3389 ：远程桌面
• 1521 :Oracle默认监听端口
• 1433 ：SQL SERVER 数据库

• 3306 ：MY SQL 数据库

  端口扫描原理：

• 尝试与主机建立连接，根据回应确定相应的端口是否被打开。分析被打开的端口，可以知道存在哪些网络服务，进行相应的攻击。

  端口扫描方法：

• TCP（开放式扫描）
  
• 通过建立TCP链接的三次握手，来判断端口开放情况，但是会被防火墙记录。
  
• TCP SYN（半开放扫描）
  
• 与TCP链接三次握手不同的是，最后一次握手客户端发送的是RST标志位（表示复位，用来异常的关闭连接）有效的TCP报文，这样就没有实现TCP链接，因此一般不会被记录，不过需要root权限来构造报文。
• TCP FIN（隐蔽）
  
• 发送FIN（希望释放连接）标志位有效的TCP报文，对于开放的端口并不回应，关闭的端口会回复一个RST标志位有效的报文。windows主机对于这种方法无论端口开放与否反应都是一样，所以这种方法对于windows无效。但是对于unix，linux可以使用。
  ### 小结
  
• 开放式扫描准确性高，但是速度慢，且会被记录。
  
• 半开放式速度快，一般不会被记录，但需要root权限。（另外还有TCP ACK扫描）
  
• 隐蔽式扫描速度快，但是准确性低，一般用于针对linux和unix。（另外有TCP XMAS,NULL,UDP扫描）
  

• 若对于TCP建立连接过程、TCP报文标志位不清楚,请学习《网络原理》。

  端口扫描工具

• X-SCAN
  
• Namp
  

• 站长工具-端口扫描 （在线）