端口掃描基本原理

端口掃描基本原理歸類：

(1)所有TCP連接

這種掃描方法使用三次握手來建立與目標計算機的標準TCP連接?？墒沁@類掃描儀方法非常容易被總體目標服務器紀錄，不強烈推薦應用。

(2)半打開放掃描(同步掃描)

在這種掃描技術中，掃描主機自動將SYN數據段發送到目標計算機的指定端口，表示發送了連接建立請求。

A.如果目標計算機的響應TCP消息中SYN=1和ACK=1，則端口是活動的，然后掃描主機向目標主機發送RST以拒絕建立TCP連接，導致三次握手過程失敗。

B如果目標計算機響應RST，這意味著端口是“死端口”。在這種情況下，掃描主機不需要做出任何響應。

由于在掃描過程中沒有建立完全連接，被目標計算機記錄的可能性大大降低，并且掃描速度加快。

(3)FIN掃描

FIN掃描依賴于發送FIN來確定目標計算機的指定端口是否處于活動狀態。

當向關閉的端口發送FIN=1的TCP消息時，該消息將被丟棄，并返回RST消息。然而，當FIN消息被發送到活動端口時，該消息被簡單地丟棄，并且不返回響應。

從FIN掃描可以看出，該掃描不涉及任何TCP連接部分。因此，這種掃描比前兩種更安全，所以被稱為秘密掃描。

(4)第三方掃描

第三方掃描也稱為“代理掃描”，它使用第三方主機而不是*。該第三方主機一般是**人在**的其他計算機上獲得的“肉雞”。