网络扫描

网络扫描

一、主机扫描:

1.网络ping扫描
      向目标系统发送ICMP回射请求,等待回射应答.

2.TCP ping扫描
     向常用端口如80发送TCP ACK  并等待RST响应

二、端口扫描

1.TCP Connect扫描
    基于socket的connect接口,完成三次握手
2.TCP SYN扫描
    也称半打开扫描,向目标端口发送SYN分组,如果收到来自目标端口的3.SYN/ACK分组,则表示在LISTEN状态,如果是RST/ACK则不在LISTEN

4.TCP FIN扫描
    向目标端口发送FIN分组,关闭的端口会返回RST
5.TCP Xmas树扫描
    发送FIN,URG和PUSH分组,关闭的端口会返回RST
6.TCP 空扫描
    关闭所有的标志发送一个分组,关闭的端口会返回RST
7.TCP ACK扫描
    检测防火墙的规则过滤法则

8.TCP Windows扫描
    根据TCP窗口大小检测
9.TCP RPC扫描
    UNIX独有
10.UDP扫描
    发送UDP分组，如果返回ICMP port unreachable就表示端口关闭