0x00 網絡發現技術
網絡發現掃描使用多種技術對一系列 E 地址進行掃描, 搜索配有開放網絡端 口 的系統。網絡發現掃描器實際上不能探測系統的漏洞, 只是提供一份網絡檢測 的系統顯示報告和一份端 口清單, 這份清單通過網絡和服務器防火牆公開了隱藏在掃描器和掃描系統之間網絡路徑中的端 口 。
0x01 常見類型
TCP SYN 掃描 向每個被掃描的端 口 發送帶有 SYN 標誌設置的單個數據包, 這代表打開一個新連接的請求。 如果掃描器收到 了 SYN 和 ACK 標誌設置的響應包, 則表明該系統正 以 TCP 三次握手方式移至第二階段,且端口是開放的 。 TCP SYN 掃描也被稱爲 " 半開放 " 掃 描 。
TCP 連接掃描 向指定端 口 的遠程系統打開一個全連接。這種掃描的使用情景是: 掃描用戶沒有運行 " 半開放 " 掃描 的必要權 。
TCP ACK 掃描 發送帶有 ACK 標誌設置 的單個數據包,指明它是開放連接的一部分 。
Xmas 掃描 發送帶有 FI、 PSH 和 UG 標誌設置的數據包。 這個數據包帶有很多標誌設置,被稱爲 " 點亮 的聖誕樹 ", 因 而給這種掃描起 了這個名字
0x02 端口狀態描述
開放: 端口在遠程系統上是開放的, 有一個應用程序正在連接該端口。
關閉: 端口在遠程系統上可用,意味着防火牆允許接入,但是沒有開放應用程序與該端口的連接。
過濾: nmap 無法確定端口是開放還是關 閉 , 因 爲防火牆對連接請求有干擾 。
歡迎大家分享補充更好的思路^^_^^ !