TCP SYN扫描

TCP SYN扫描又称“半开扫描”。回顾TCP连接的三次握手,申请方首先发送的是一个SYN数据包,服务方在接到这个SYN数据包后,如果该端口处于侦听状态,则会回复一个SYN|ACK的数据包;如果该端口没有处于侦听状态,则会回复一个RST的数据包。而此时如果对方处于侦听状态,申请方还需要再向对方回复一个ACK数据包以示建立连接。此时对方就认为连接建立,并记入日志。

无论服务方回复SYN|ACK的数据包,还是回复RST的数据包,申请方其实已经能够判断对方端口是否为“开”的状态。之后的ACK数据包发送则被对方监视,如果此时不发送ACK数据包,而是发一个RST数据包,则不仅关闭了这个未完成的连接过程,并且也会因为连接未建立而不会被对方记录。这种扫描方式因为使用了SYN标志位,所以被称为TCP SYN扫描。这种扫描技术的优点在于一般不会在目标计算机上留下记录,有时即使在用netstat命令也显示不出来;但这种方法的一个缺点是必须要有管理员权限才能建立自己的SYN数据包。

TCP SYN扫描技术探测原理相关推荐

  1. 高级扫描技术及原理介绍(转)

    高级扫描技术及原理介绍(转) 作者:refdom (refdom@263.net) Scan,是一切入侵的基础,扫描探测一台主机包括是为了确定主机是否活动.主机系统.正在使用哪些端口.提供了哪些服务. ...

  2. 网络扫描技术的原理、比较、建议

    摘要:随着互联网络的飞速发展,网络***行为日益严重,网络安全成为人们的关注点.网络安全扫描技术是网络安全领域的重要技术之一,对其概念.分类进行了概述,并对其中的两种主要技术――端口扫描技术和漏洞扫描 ...

  3. TCP SYN扫描分析探密

    [内容摘要]:TCP SYN扫描之所以叫半开放扫描,或半打开式扫描,是相对完整的TCP连接而言的.它是一次未完成的,由一方有意中止的TCP连接.因此它的本质还是一个TCP协议的具体应用. [关键词]: ...

  4. python实现syn半扫描_python 使用raw socket进行TCP SYN扫描实例

    1. TCP SYN扫描 端口扫描常用于用于探测服务器或主机开放端口情况,被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务.端口扫描是向一定范围的服务器端口发送对应请求 ...

  5. nmap tcp syn扫描命令

    1.原理:扫描器向目标主机发送TCP SYN包,如果应答是RST包,则说明端口是关闭的,如果应答含有ACK和SYN包,则说明目标端口处于监听状态,扫描器在发送一个RST包给目标主机从而终止连接.这种技 ...

  6. 基于TCP端口扫描技术

    基于TCP全开的端口扫描技术 TCP扫描基本概念 TCP端口扫描工具的编写 TCP扫描基本概念 首先介绍第一种扫描技术--TCP全开扫描.这种扫描的思想很简单,如果目标端口是开放的,那么在接到主机端口 ...

  7. TCP FIN扫描探测原理

    TCP FIN扫描 TCP FIN扫描也和TCP SYN扫描原理差不多,当申请方主机向目标主机一个端口发送的TCP标志位FIN置位的数据包,如果目标主机该端口是"关"状态,则返回一 ...

  8. 网络安全扫描技术原理及建议分析

    摘要: 随着络的飞速发展,网络入侵行为日益严重,网络成为人们的关注点.网络扫描技术是网络安全领域的重要技术之一,本文对其概念.分类进行了概述,并对其中的两种主要技术--端口扫描技术和漏洞扫描技术以及它 ...

  9. 网络扫描技术揭秘读书笔记3--TCP SYN扫描

    TCP SYN扫描(使用Winpcap库实现) 0.核心原理 半开扫描(TCP SYN)不同于CSocket和Socket2扫描,后两者扫描都是完成了一个完整的三次握手(即connect函数),而半开 ...

最新文章

  1. 【c语言】分解质因数
  2. 【小白学习PyTorch教程】十一、基于MNIST数据集训练第一个生成性对抗网络
  3. lucene索引word/pdf/html/txt文件及检索(搜索引擎)
  4. ORACLE多条件的统计查询(case when)
  5. python开发接口故障码_Python代码样例
  6. Python中的分片和索引方法
  7. 每一个tab切换的都是一个新的组件刷新
  8. 利用memoize缓存到Redis出现多个参数同一个结果
  9. mvn执行编译时使用lib下的jar包
  10. 在哪里可以查询中国某一地区的历史气象数据(过去15年,如降雪,降雨等)?
  11. jeesit的使用(一)
  12. Linux 程序 动态库 静态库依赖关系
  13. PMP之项目进度管理
  14. linux复制dos命令,Linux mcopy复制MSDOS格式档案命令详解
  15. 服务器阵列卡装系统蓝屏,电脑开raid做系统蓝屏-电脑开机就蓝屏怎么解决?
  16. 蓝桥杯C++深度优先搜索(dfs)之组队,迷宫,走方格
  17. Java DataSource对象
  18. 天才少年稚晖君 | 【保姆级教程】个人深度学习工作站配置指南
  19. centos添加第二张网卡
  20. 脚踏实地做好本职工作——职场人士寓言(4)

热门文章

  1. Python数据分析系列(1)——葡萄酒评分
  2. github pages Jekyll环境搭建
  3. 极客时间和极客学院_极客在海滩
  4. 每月全球数据存储十大新闻(2020.9.1-9.30),精彩的9月
  5. latex表格 分行 跨行跨列
  6. oppo计算机的夜间模式,OPPO如何设置夜间护眼模式?OPPO手机护眼模式使用教程
  7. 【题解】【AcWing】1587. 链表重复数据删除
  8. Android StatusBar
  9. XRP的实际交易量明显增长
  10. 实践数据湖iceberg 第五课 hive catalog特点