使用NMAP进行网络扫描的概念

TCP 3向握手

传输控制协议中的TCP三向握手是TCP通过基于Internet协议的网络建立TCP / IP连接所使用的方法。 TCP的三向握手技术通常称为“ SYN-SYN-ACK”(或更准确地说是SYN,SYN-ACK,ACK)[1]

TCP通信标志

在TCP中,最流行的标志是“ SYN”,“ ACK”和“ FIN”,它们用于建立连接,确认成功的段传输并最终终止连接。 除了这3个标记外,还有其他3个其他标记用于以下目的

  • RST —中止连接以响应错误
  • URG,PSH —包含在数据包中的数据应立即处理

TCP连接/全开扫描

TCP连接扫描是默认的TCP扫描。主机系统的connect()系统调用用于打开与目标计算机上每个有趣端口的连接。 如果端口正在监听,则connect()将成功

TCP Connect /完全打开扫描说明

Nmap命令= nmap -sT

SYN隐形扫描

该技术通常称为“半开”扫描,此处我们没有完全打开TCP连接。 如果收到SYN / ACK,请立即发送RST断开连接

UDP扫描

向受害者的每个目标端口发送0字节UDP数据包。 收到ICMP端口不可达消息表示端口已关闭,否则假定端口已打开。

XMAS扫描

该扫描是通过发送带有FIN,URG和PUSH标志的数据包来完成的。如果服务器发送RST(无论端口状态如何),则不易受到此类扫描的影响。 如果客户端未收到任何响应,则该端口被视为已打开。

空扫描

空扫描会发送一个没有打开任何标志的数据包。如果服务器发送RST的信息而与端口状态无关,则该服务器就不会受到这种类型的扫描的攻击。 如果客户端未收到任何响应,则该端口被视为已打开。

鳍片扫描

这种攻击背后的想法是,封闭的端口倾向于使用正确的RST来响应您的FIN数据包。如果服务器发送RST的端口号与端口状态无关,则该端口就不会受到这种类型的扫描的攻击。 如果客户端未收到任何响应,则该端口被视为已打开。

参考文献

[1] https://nmap.org/nmap_doc.html