信息收集之 端口扫描
「作者主页」:士别三日wyx「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「专栏简介」:此文章已录入专栏《网络安全快速入门》
为什么要扫描端口?
知道主机开放了哪些端口,就可以推断出端口所对应的服务,从而根据服务的已知漏洞进行渗透。
[*]一、端口扫描原理
[*]二、Telnet探测端口
[*]三、端口扫描工具
[*]
[*]1. Nmap
[*]2. Masscan
[*]四、几种扫描工具的原理和区别
[*]五、端口扫描分类
一、端口扫描原理
1)向目标主机的某个端口,发送建立链接的请求,如果对方开放了这个端口,就会响应;如果没有没开放,则不会响应。
2)根据这个原理,向一些常用的端口逐个建立链接,就能知道对方开放了哪些端口。
二、Telnet探测端口
Windows系统自带的 Telnet 命令,可以用来探测目标主机的端口是否开放。
格式:telnet IP 端口
出现下面这种响应则表示端口未开放:
https://img-blog.csdnimg.cn/173729cbf17240c280b0ca77e5122ca5.png#pic_center
出现下面这种响应则表示端口处于开放状态:
https://img-blog.csdnimg.cn/4fdb21f34e984ef0ac5d9cc154513d47.png#pic_cnter
如果出现下面这种命令不可用的情况,说明 Telnet 服务未开启:
https://img-blog.csdnimg.cn/6b06833ed42e4cdd8b70629e01ca599f.png#pic_center
可以到 控制面板 - 程序和功能 - 启用或关闭Windows功能 中开启Telnet服务:
https://img-blog.csdnimg.cn/44003d96384f4ae78f2814e25e516366.png#pic_center
三、端口扫描工具
使用端口扫描工具,扫描主机开放的端口及服务。
1. Nmap
nmap(Network Mapper)是一个网络扫描和嗅探工具,-p参数指定扫描的端口。
nmap -sV -p 1-65535 206.119.105.9 https://img-blog.csdnimg.cn/c4625f856baf4b6ab48c7bc7c6b5a3e8.png#pic_center
2. Masscan
masscan是一个快速端口扫描工具,-p参数指定扫描的端口。
masscan -p 0-65535 206.119.105.9 https://img-blog.csdnimg.cn/ff9dd91d327b4236901a06428b8b518d.png#pic_center
四、几种扫描工具的原理和区别
Telnet 使用完整的三次握手建立链接,常用于单个端口的测试。
Masscan 只发送SYN包,如果对方返回 ACK+SYN 就说明端口开放。
Nmap 默认使用SYN扫描,可以通过修改参数来修改扫描的方式。
五、端口扫描分类
简单介绍几种端口扫描的方式以及原理:
1)完全链接扫描
使用TCP三次握手建立一次完整的链接,从系统调用 connect()开始,端口开放则建立链接,端口不开放则返回-1。
https://img-blog.csdnimg.cn/ca236d9bdfb84a88994d946f934a008c.png#pic_center
2)半链接扫描
就是我们常说的SYN扫描,只建立TCP的前两次链接,发送一个SYN后,就停止建立链接,等待对方的响应。
如果返回一个ACK,就说明端口开放;如果返回一个RESET,就说明端口没开放。
https://img-blog.csdnimg.cn/e397c256dd10463e8b6f76eec50c3cdc.png#pic_center
这种不完整的链接,产生的日志较少,但需要超级管理员权限。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]