一、主機掃描:
1.網(wǎng)絡ping掃描
向目標系統(tǒng)發(fā)送ICMP回射請求,等待回射應答.
2.TCP ping掃描
向常用端口如80發(fā)送TCP ACK 并等待RST響應
二、端口掃描
1.TCP Connect掃描
基于socket的connect接口,完成三次握手
2.TCP SYN掃描
也稱半打開掃描,向目標端口發(fā)送SYN分組,如果收到來自目標端口的3.SYN/ACK分組,則表示在LISTEN狀態(tài),如果是RST/ACK則不在LISTEN
4.TCP FIN掃描
向目標端口發(fā)送FIN分組,關閉的端口會返回RST
5.TCP Xmas樹掃描
發(fā)送FIN,URG和PUSH分組,關閉的端口會返回RST
6.TCP 空掃描
關閉所有的標志發(fā)送一個分組,關閉的端口會返回RST
7.TCP ACK掃描
檢測防火墻的規(guī)則過濾法則
8.TCP Windows掃描
根據(jù)TCP窗口大小檢測
9.TCP RPC掃描
UNIX獨有
10.UDP掃描
發(fā)送UDP分組,如果返回ICMP port unreachable就表示端口關閉
posted on 2008-08-05 22:05
merlinfang 閱讀(651)
評論(0) 編輯 收藏 引用 所屬分類:
網(wǎng)絡安全