漏洞扫描技术应用分析研究[2]

  端口扫描用来探测主机所开放的端口。端口扫描通常只做最简单的端口联通性测试，不做进一步的数据分析，因此比较适合进行大范围的扫描：对指定IP地址进行某个端口值段的扫描，或者指定端口值对某个IP地址段进行扫描。根据端口扫描使用的协议，分为TCP扫描和UDP扫描。

  2.2.1 TCP扫描

  主机间建立TCP连接分三步（也称三次握手）：

  （1）请求端发送一个SYN包，指明打算连接的目的端口。

  （2）观察目的端返回的包：

  返回SYN／ACK包，说明目的端口处于侦听状态；

  返回RST／ACK包，说明目的端口没有侦听，连接重置。

  （3）若返回SYN／ACK包，则请求端向目的端口发送ACK包完成3次握手，TCP连接建立。

  根据TCP连接的建立步骤，TCP扫描主要包含两种方式：

  （1）TCP全连接和半连接扫描

  全连接扫描通过三次握手，与目的主机建立TCP连接，目的主机的log文件中将记录这次连接。而半连接扫描（也称TCP SYN扫描）并不完成TCP三次握手的全过程。扫描者发送SYN包开始三次握手，等待目的主机的响应。如果收到SYN／ACK包，则说明目标端口处于侦听状态，扫描者马上发送RST包，中止三次握手。因为半连接扫描并没有建立TCP连接，目的主机的log文件中可能不会记录此扫描。

  （2）TCP隐蔽扫描

  根据TCP协议，处于关闭状态的端口，在收到探测包时会响应RST包，而处于侦听状态的端口则忽略此探测包。根据探测包中各标志位设置的不同，TCP隐蔽扫描又分为SYN／ACK扫描、FIN扫描、XMAS（圣诞树）扫描和NULL扫描四种。

[1]  [2]  [3]  [4]  [5]  [6]