随笔 - 79  文章 - 58  trackbacks - 0
<2008年8月>
272829303112
3456789
10111213141516
17181920212223
24252627282930
31123456

常用链接

留言簿(9)

随笔分类

随笔档案

文章档案

相册

搜索

  •  

积分与排名

  • 积分 - 291825
  • 排名 - 87

最新评论

阅读排行榜

评论排行榜

一、主机扫描:

1.网络ping扫描
      向目标系统发送ICMP回射请求,等待回射应答.

2.TCP ping扫描
     向常用端口如80发送TCP ACK  并等待RST响应

二、端口扫描

1.TCP Connect扫描
    基于socket的connect接口,完成三次握手
2.TCP SYN扫描
    也称半打开扫描,向目标端口发送SYN分组,如果收到来自目标端口的3.SYN/ACK分组,则表示在LISTEN状态,如果是RST/ACK则不在LISTEN

4.TCP FIN扫描
    向目标端口发送FIN分组,关闭的端口会返回RST
5.TCP Xmas树扫描
    发送FIN,URG和PUSH分组,关闭的端口会返回RST
6.TCP 空扫描
    关闭所有的标志发送一个分组,关闭的端口会返回RST
7.TCP ACK扫描
    检测防火墙的规则过滤法则

8.TCP Windows扫描
    根据TCP窗口大小检测
9.TCP RPC扫描
    UNIX独有
10.UDP扫描
    发送UDP分组,如果返回ICMP port unreachable就表示端口关闭

posted on 2008-08-05 22:05 merlinfang 阅读(634) 评论(0)  编辑 收藏 引用 所属分类: 网络安全

只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理