0x00 网络发现技术
网络发现扫描使用多种技术对一系列 E 地址进行扫描, 搜索配有开放网络端 口 的系统。网络发现扫描器实际上不能探测系统的漏洞, 只是提供一份网络检测 的系统显示报告和一份端 口清单, 这份清单通过网络和服务器防火墙公开了隐藏在扫描器和扫描系统之间网络路径中的端 口 。
0x01 常见类型
TCP SYN 扫描 向每个被扫描的端 口 发送带有 SYN 标志设置的单个数据包, 这代表打开一个新连接的请求。 如果扫描器收到 了 SYN 和 ACK 标志设置的响应包, 则表明该系统正 以 TCP 三次握手方式移至第二阶段,且端口是开放的 。 TCP SYN 扫描也被称为 " 半开放 " 扫 描 。
TCP 连接扫描 向指定端 口 的远程系统打开一个全连接。这种扫描的使用情景是: 扫描用户没有运行 " 半开放 " 扫描 的必要权 。
TCP ACK 扫描 发送带有 ACK 标志设置 的单个数据包,指明它是开放连接的一部分 。
Xmas 扫描 发送带有 FI、 PSH 和 UG 标志设置的数据包。 这个数据包带有很多标志设置,被称为 " 点亮 的圣诞树 ", 因 而给这种扫描起 了这个名字
0x02 端口状态描述
开放: 端口在远程系统上是开放的, 有一个应用程序正在连接该端口。
关闭: 端口在远程系统上可用,意味着防火墙允许接入,但是没有开放应用程序与该端口的连接。
过滤: nmap 无法确定端口是开放还是关 闭 , 因 为防火墙对连接请求有干扰 。
欢迎大家分享补充更好的思路^^_^^ !
