一、主機掃描:
1.網絡ping掃描
向目標系統發送ICMP回射請求,等待回射應答.
2.TCP ping掃描
向常用端口如80發送TCP ACK 并等待RST響應
二、端口掃描
1.TCP Connect掃描
基于socket的connect接口,完成三次握手
2.TCP SYN掃描
也稱半打開掃描,向目標端口發送SYN分組,如果收到來自目標端口的3.SYN/ACK分組,則表示在LISTEN狀態,如果是RST/ACK則不在LISTEN
4.TCP FIN掃描
向目標端口發送FIN分組,關閉的端口會返回RST
5.TCP Xmas樹掃描
發送FIN,URG和PUSH分組,關閉的端口會返回RST
6.TCP 空掃描
關閉所有的標志發送一個分組,關閉的端口會返回RST
7.TCP ACK掃描
檢測防火墻的規則過濾法則
8.TCP Windows掃描
根據TCP窗口大小檢測
9.TCP RPC掃描
UNIX獨有
10.UDP掃描
發送UDP分組,如果返回ICMP port unreachable就表示端口關閉
posted on 2008-08-05 22:05
merlinfang 閱讀(665)
評論(0) 編輯 收藏 引用 所屬分類:
網絡安全