tcp端口扫描(TCP端口扫描有哪些类别?)

呵呵，我来简单回答一下吧！ 首先你搞错了一个问题，就是没有SYN扫描这种东西，只有TCP扫描和UDP扫描。而TCP扫描一般是使用TCP的SYN数据包来进行的，也就是不严格地说，你说的这两个是同一个东西，呵呵！所以我在这里详细地解释一下TCP扫描和UDP扫描以及它们的区别，希望能对你有所帮助。TCP端口扫描是通过SYN数据包进行的，用于扫描目标机器的端口上是否存在程序监听，通常意义上，普通个人机器上的某个端口如果有程序监听的话，那么它一般是系统漏洞。由于TCP是一个有连接的可靠协议，所以要使用三次握手来建立连接，三次握手的报文分别是(SYN)、(ACK SYN)和(ACK)。进行端口扫描时，首先向对方主机的某一端口发送(SYN)报文，如果对方这一端口上有程序在监听（或者说存在漏洞），则回复(SYN ACK)报文，否则回复(RST)报文。据此就可以判断对方端口上是否有程序在监听了，或者是否存在漏洞了。UDP端口扫描是通过普通数据包进行的，也是用于扫描对方端口上是否有程序在运行，就像上面所说的，如果普通个人机器上存在这样的端口，那一般也是系统漏洞。但对于UDP来说，不存在监听这个概念，因为它是无连接不可靠的协议，发送数据包过去以后，通常也不会有任何的对等回应。因此，UDP端口扫描主要是检测是否存在ICMP端口不可达数据包。若该数据包出现，则说明对方这一端口上没有程序在监听，或者说该端口不存在漏洞，否则就说明该端口上有程序在监听，或者说存在漏洞。呵呵，现在可以总结一下他们的区别了，主要是以下几点：1. TCP是有连接的协议，而UDP是无连接的；2. TCP扫描检测(ACK SYN)或者是(RST)报文，而UDP检测ICMP端口不可达报文；3. TCP协议是可靠但低效的，可以有效进行端口扫描，范围广，效率低，可以应用于任何网络中；UDP协议时不可靠但高效的，范围小，效率高，一般应用于局域网内部，随着网络规模的增大，UDP端口扫描的结果准确度会越来越差，极端情况是，如果对Internet使用UDP端口扫描，所得到的结果一定不准确。 呵呵，回答完毕，希望能对你有所帮助！

①Windows系统服务器，用dos扫描打开的端口快捷键WIN+R在运行中输入“cmd”确定netstat -na②Linux系统服务器，终端中用nc命令扫描端口nc -v -w 2 `10.246.46.15 -i` 3901-3905#扫描ip地址10.246.46.15的端口开启情况nc: connect to 10.246.46.15 port 3901 (tcp) failed: Connection refusednc: connect to 10.246.46.15 port 3902 (tcp) failed: Connection refused #端口关闭Connection to 10.246.46.15 3903 port [tcp/charsetmgr] succeeded!  #端口开通nc: connect to 10.246.46.15 port 3904 (tcp) failed: Connection refusedConnection to 10.246.46.15 3905 port [tcp/mupdate] succeeded!     #端口开通
看你扫的哪些端口了,如果你扫的445或者1433什么的扫不到的原因可能是,人家屏蔽掉了这几个端口!
这当然用3389工具！
有没有安装

SYN端口扫描用可以用nmap的-sS参数（一个小写的S和一个大写的S），-p参数指定端口号。

差不多就是这样的吧 #include #include #pragma comment(lib,"wsock32.lib")int main(int argc, char **argv){SOCKET sd_client;u_short iPortStart, iPortEnd, port;struct sockaddr_in addr_srv;char *pszHost;WSADATA wsaData;WORD wVersionRequested;int err;switch(argc){case 2:iPortStart = 0;iPortEnd = 65535;pszHost =argv[1];break;case 3:iPortStart = iPortEnd = atoi(argv[2]);pszHost =argv[1];break;case 4:iPortStart = atoi(argv[2]);iPortEnd = atoi(argv[3]);pszHost =argv[1];break;default:printf("正确的命令行参数：n");printf("[IP] 扫描所有端口n");printf("[IP] [端口]：扫描单个端口n");printf("[IP] [端口1] [端口2]：扫描端口1到端口2n");return 1;}wVersionRequested = MAKEWORD( 1, 1 );err = WSAStartup( wVersionRequested, &wsaData );if ( err != 0 ){printf("Error %d: Winsock not availablen", err);return 1;}for(port=iPortStart; port<=iPortEnd; port++){sd_client = socket(PF_INET, SOCK_STREAM, 0);if (sd_client == INVALID_SOCKET){printf("no more socket resourcesn");return 1;}addr_srv.sin_family = PF_INET;addr_srv.sin_addr.s_addr=inet_addr(pszHost);addr_srv.sin_port = htons(port);err = connect(sd_client, (struct sockaddr *) &addr_srv, sizeof(addr_srv));if (err == INVALID_SOCKET){printf("不能连接此端口:%dn", port);closesocket(sd_client);continue;}printf("扫描此端口成功:%dn", port);closesocket(sd_client);}WSACleanup();return 0; }

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型（这些网络服务均与端口号相关）。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息，一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻其弱点。 扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器可以不留痕迹地发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本，这就能让人们间接的或直观的了解到远程主机所存在的安全问题。 详见百度百科
端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型。端口扫描是计算机解密高手喜欢的一种方式。
端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型（这些网络服务均与端口号相关）。
端口扫描主要用于探测目标系统启动的网络服务。端口扫描是连接到目标系统的TCP和UDP端口上以确定哪些服务正在运行即处于监听状态的过程。安全漏洞是硬件、软件或者是安全策略上的错误而引起的缺陷，黑客可以利用这个缺陷在系统未授权的情况下访问系统或者破坏系统的正常使用。安全漏洞检测就是探测目标系统中存在的安全漏洞。漏洞检测就是漏洞信息收集以及对这些信息分析的过程。信息的收集是通过向目标发送特定的数据包实现的。信息分析是用收集到的信息匹配己知的规则来检测整个系统的安全性。
所谓端口扫描，就是利用Socket编程和目标主机的某些端口建立TCP连接、进行传输协议的验证等，从而侦知目标主机的扫描端口是否是处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷等等。常用的扫描方式有：Connect()扫描。Fragmentation扫描。