菜鸟笔记：网络安全小知识（待补充）

端口扫描
现有的扫描技术有TCP Connct()扫描、TCP SYN扫描、TCP FIN扫描、UDP扫描、认证扫描、FTP代理扫描和远程主机OS指纹识别

TCP Connect()扫描称为全扫描，因为攻击者与目标主机建立一次完整的三次握手。缺点是这种扫描方法会在日志文件中留下大量密集的连接和错误记录，很容易被发现，并过滤掉。

TCP SYN()扫描，扫描器向目标主机的一个端口发送请求连接的SYN包，扫描器在收到SYN/ACK后，不是发送的ACK应答而是发送RST包请求断开连接。这样，三次握手就没有完成，无法建立正常的TCP连接，因此，这次扫描就不会被记录到系统日志中。这种扫描技术一般不会在目标主机上留下扫描痕迹
端口开放：1、Client发送SYN 2、Server端发送SYN/ACK 3、Client发送RST断开（只需要前两步就可以判断端口开放）
端口关闭：1、Client发送SYN 2、Server端回复RST（表示端口关闭）

如何查看哪个端口被占用
在cmd里面输入netstat -ano，一览表，查看被占用端口对应的PID，输入命令：netstat -aon|findstr “xxxxx”(端口号)，继续输入tasklist|findstr “xxxx”(PID号)，回车，查看是哪个进程或者程序占用了xxxx端口.

win10查看DNS地址
1）控制面板中网络与共享中心，详细信息
2）cmd中键入ipconfig /all