端口扫描工具是指用于探测服务器或主机开放端口情况的工具,常被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务。

端口扫描工具(Port Scanner)指用于探测服务器或主机开放端口情况的工具。

常被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务。(推荐学习:PHP视频教程)

端口扫描定义是客户端向一定范围的服务器端口发送对应请求,以此确认可使用的端口。虽然其本身并不是恶意的网络活动,但也是网络攻击者探测目标主机服务,以利用该服务的已知漏洞的重要手段。端口扫描的主要用途仍然只是确认远程机器某个服务的可用性。

扫描多个主机以获取特定的某个端口被称为端口清扫(Portsweep),以此获取特定的服务。例如,基于SQL服务的计算机蠕虫就会清扫大量主机的同一端口以在 1433 端口上建立TCP连接。

类型

TCP扫描

最简单的端口扫描工具使用操作系统原生的网络功能,且通常作为SYN扫描的替代选项。Nmap将这种模式称为连接扫描,因为使用了类似Unix系统的connect()命令。如果该端口是开放的,操作系统就能完成TCP三次握手,然后端口扫描工具会立即关闭刚建立的该连接,防止拒绝服务攻击。这种扫描模式的优势是用户无需特殊权限。但使用操作系统原生网络功能不能实现底层控制,因此这种扫描方式并不流行。并且TCP扫描很容易被发现,尤其作为端口清扫的手段:这些服务会记录发送者的IP地址,入侵检测系统可能触发警报。 [1]

SYN扫描

SYN扫描是另一种TCP扫描。端口扫描工具不使用操作系统原生网络功能,而是自行生成、发送IP数据包,并监控其回应。这种扫描模式被称为“半开放扫描”,因为它从不建立完整的TCP连接。端口扫描工具生成一个SYN包,如果目标端口开放,则会返回SYN-ACK包。扫描端回应一个RST包,然后在握手完成前关闭连接。如果端口关闭了但未使用过滤,目标端口应该会持续返回RST包。

这种粗略的网络利用方式有几个优点:给扫描工具全权控制数据包发送和等待回应时长的权力,允许更详细的回应分析。关于哪一种对目标主机的扫描方式更不具备入侵性存在一些争议,但SYN扫描的优势是从不会建立完整的连接。然而,RST包可能导致网络堵塞,尤其是一些简单如打印机之类的网络设备。

UDP扫描

UDP扫描也是可能的,尽管存在一些技术挑战。 UDP是无连接协议,因此没有等同于TCP SYN的数据包。但是,如果将UDP数据包发送到未打开的端口,目标系统将响应ICMP端口不可达的消息。大多数UDP端口扫描器都使用这种扫描方法,并使用缺少响应来推断端口是否打开。但是,如果端口被防火墙阻止,则此方法将错误地报告端口已打开。如果端口不可达消息被阻塞,则所有端口将显示为打开。这种方法也受到ICMP速率限制的影响。

另一种方法是发送特定于应用程序的UDP数据包,希望生成应用层响应。例如,如果DNS服务器存在,向端口53发送DNS查询将导致响应。这种方法在识别开放端口方面更加可靠。然而,它仅限于应用程序特定的探测包可用时的端口扫描。一些工具(例如,NMAP)通常具有少于20个UDP服务的探针,而一些商业工具(例如,NESUS)有多达70个。在某些情况下,服务能在端口上被侦听,但被配置为不响应特定的探测包。

更多PHP相关技术文章,请访问PHP图文教程栏目进行学习!

端口扫描php,端口扫描工具相关推荐

  1. 弱口令扫描工具mysql ftp_基于端口的弱口令检测工具--iscan

    iscan: 基于端口的弱口令检测工具 亲手打造了一款基于端口的弱口令检测工具,使用python进行编写,主要可以用于渗透测试中常见服务端口弱口令的检测.目前支持以下服务: 系统弱口令:ftp.ssh ...

  2. [渗透工具] - IP资产POC扫描、指纹扫描、端口爆破扫描系统

    地址 : https://github.com/awake1t/linglong linglong 一款资产巡航扫描系统.系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口 ...

  3. nmap扫描ipv6端口_Flan Scan:Cloudflare开源的轻量级网络漏洞扫描程序

    日前,Cloudflare宣布开源其内部的轻型网络漏洞扫描工具Flan Scan.Flan Scan是一款基于Nmap打包的Python漏洞扫描程序.基于Nmap的开源强大,灵活性,Cloudflar ...

  4. nmap扫描ipv6端口_web渗透测试系列 之 扫描(3)

    Nmap-扫描器之王 今天我们来聊聊被称之为扫描器之王的nmap,一般我们在渗透的时候都会这样说,第一步nmap开路.Nmap是一款网络扫描和主机检测的工具.开源免费的.可用于:主机发现.端口发现或枚 ...

  5. 主机扫描、端口扫描、系统扫描、漏洞扫描

    主机扫描.端口扫描.系统扫描.漏洞扫描 主机扫描 找出网段内活跃主机. 主机扫描方式: 1.传统 ICMP Ping 扫描 2.ACK Ping 扫描 3.SYN Ping 扫描 4.UDP Ping ...

  6. Mac系统使用终端检测局域网内开放端口的设备ip,扫描本地网络上的监控摄像头

    如果支持http管理的摄像头,会开放80端口,如果确认设备连接到网络通常会自动获取IP地址(路由器已经开启了DHCP的情况下) 但是摄像头获取到的摄像头地址时什么呢?可以通过网络扫描来实现.如果是用m ...

  7. 调用NMAP批量扫描IP端口

    批量扫描IP端口,并将结果导出为由IP命名的文件. 假设IPlist.txt文件内容为: 127.0.0.1 192.168.1.1 然后我们获取文件内容IP进行扫描(nmap的"-p-&q ...

  8. 网络扫描,端口扫描,漏洞扫描,带你认识nmap

    nmap是一款用于网络发现和安全评估的开源工具.它可以扫描网络主机,了解主机的开放端口和服务信息,甚至可以对操作系统进行识别. 以下是nmap主要用途: 网络发现:nmap可以扫描网络上的主机,了解主 ...

  9. Superscan功能介绍以及用Superscan测试、扫描开放端口

    Superscan功能介绍以及用Superscan扫描开放端口 Superscan是一款绿色软件,没有安装程序,只有一个exe可执行文件:(可能需要管理员权限才能执行) Superscan界面主要包括 ...

最新文章

  1. [MySQL]Every derived table must have its own alias
  2. vsftpd设置与使用总结
  3. Python机器学习——线性模型
  4. 送给 Java 程序员的 Spring 学习指南
  5. python持久化存储文件操作
  6. mysql四种隔离级别知乎_详解MySQL事务的四大特性和隔离级别
  7. python代替嵌套列表_python含嵌套的列表去重问题
  8. BZOJ 1066[SCOI2007]蜥蜴
  9. 基于用户的协同过滤推荐算法
  10. C# 获取所有网卡信息
  11. weBDrriver API接口方法小记
  12. 《敏捷项目管理》知识要点整理
  13. 使用SecOC打造的CAN网络依旧很不安全
  14. 单片机通过串口与电脑通信
  15. python中npy文件的读取与保存
  16. 正版Mincraft登录问题:微软账号不能登录
  17. Cartographer的CSM理解
  18. 怎么把PDF文件拆分开来?教你两种拆分方法
  19. cv2.warpAffine 参数详解
  20. 从零开始学数据结构和算法:五面阿里拿下飞猪事业部offer,快来收藏!

热门文章

  1. 【Python运行报错】yaml.parser.ParserError: while parsing a block collection
  2. 火狐浏览器设置cookie失败_firefox如何禁用cookie-firefox禁用cookie的方法 - 河东软件园...
  3. 北京地区美食分析报告
  4. 将MySQL中的中文姓名转为拼音
  5. 如何同时将多个 Word、PDF、PPT、Excel、Txt 文档批量转为 JPEG、PNG、BMP 等图片格式
  6. spherical cnns
  7. 番禺:思科智慧城剑指千亿级
  8. C语言数字图像处理进阶---8 Glow Filter
  9. 国内第二波信息化wave:国家智能电网标准出台-《智能电网技术标准体系规划》...
  10. iOS编译时报错The run destination John的 iPhone is not valid for Running the scheme 'Test'.