一、主机扫描:
1.网络ping扫描
向目标系统发送ICMP回射请求,等待回射应答.
2.TCP ping扫描
向常用端口如80发送TCP ACK 并等待RST响应
二、端口扫描
1.TCP Connect扫描
基于socket的connect接口,完成三次握手
2.TCP SYN扫描
也称半打开扫描,向目标端口发送SYN分组,如果收到来自目标端口的3.SYN/ACK分组,则表示在LISTEN状态,如果是RST/ACK则不在LISTEN
4.TCP FIN扫描
向目标端口发送FIN分组,关闭的端口会返回RST
5.TCP Xmas树扫描
发送FIN,URG和PUSH分组,关闭的端口会返回RST
6.TCP 空扫描
关闭所有的标志发送一个分组,关闭的端口会返回RST
7.TCP ACK扫描
检测防火墙的规则过滤法则
8.TCP Windows扫描
根据TCP窗口大小检测
9.TCP RPC扫描
UNIX独有
10.UDP扫描
发送UDP分组,如果返回ICMP port unreachable就表示端口关闭