端口扫描分为哪三类(端口扫描分为哪几类)

摘要端口扫描的基本原理就是看指定的端口是否开放。技术就是尝试连接指定的端口，

端口扫描:端口对应网络服务及应用端程序 服务端程序的漏洞通过端口攻入发现开放的端口更具体的攻击面UDP端口扫描:如果收到ICMP端口不可达,表示端口关闭如果没有收到回包,则证明端口是开放的和三层扫描IP刚好相反Scapy端口开发扫描命令:sr1(IP(dst="192.168.45.129")/UDP(dport=53),timeout=1,verbose=1)nmap -sU 192.168.45.129TCP扫描:基于连接的协议三次握手:基于正常的三次握手发现目标是否在线隐蔽扫描:发送不完整的数据包,不建立完整的连接,如ACK包,SYN包,不会在应用层访问,僵尸扫描:不和目标系统产生交互,极为隐蔽全连接扫描:建立完整的三次握手所有的TCP扫描方式都是基于三次握手的变化来判断目标系统端口状态隐蔽扫描:发送SYN数据包,如果收到对方发来的ACK数据包,证明其在线,不与其建立完整的三次握手连接,在应用层日志内不记录扫描行为,十分隐蔽,网络层审计会被发现迹象僵尸扫描:是一种极其隐蔽的扫描方式,实施条件苛刻,对于扫描发起方和被扫描方之间,必须是需要实现地址伪造,必须是僵尸机(指的是闲置系统,并且系统使用递增的IPID)早期的win xp,win 2000都是递增的IPID,如今的LINUX,WINDOWS都是随机产生的IPID1,扫描者向僵尸机发送SYN+ACY,僵尸机判断未进行三次握手,所以返回RST包,在RST数据包内有一个IPID,值记为X,那么扫描者就会知道被扫描者的IPID2,扫描者向目标服务器发送SYN数据包,并且伪装源地址为僵尸机,如果目标服务器端口开放,那么就会向僵尸机发送SYN+ACK数据包,那么僵尸机也会发送RST数据包,那么其IPID就是X+1(因为僵尸机足够空闲,这个就为其收到的第二个数据包)3,扫描者再向僵尸机发送SYN+ACK,那么僵尸机再次发送RST数据包,IPID为X+2,如果扫描者收到僵尸机的IPID为X+2,那么就可以判断目标服务器端口开放使用scapy发送数据包:首先开启三台虚拟机,kali虚拟机:192.168.45.128Linux虚拟机:192.168.45.129windows虚拟机:192.168.45.132发送SYN数据包:通过抓包可以查看kali给linux发送syn数据包linux虚拟机返回Kali虚拟机SYN+ACK数据包kali系统并不知道使用者发送了SYN包,而其莫名其妙收到了SYN+ACK数据包,便会发RST包断开连接也可以使用下列该命令查看收到的数据包的信息,收到对方相应的SYN+ACK数据包,scapy默认从本机的80端口往目标系统的20号端口发送,当然也可以修改如果向目标系统发送一个 随机端口:通过抓包的获得:1,kali向linux发送SYN数据包,目标端口23456,2,Linux系统由自己的23456端口向kali系统的20号端口返回RST+ACK数据包,表示系统端口未开放会话结束使用python脚本去进行scapy扫描nmap做隐蔽端口扫描:nmap -sS  192.168.45.129 -p 80,21,110,443 #扫描固定的端口nmap -sS 192.168.45.129 -p 1-65535 --open  #扫描该IP地址下1-65535端口扫描,并只显示开放的端口nmap -sS 192.168.45.129 -p --open  #参数--open表示只显示开放的端口nmap -sS -iL iplist.txt -p 80由抓包可知,nmap默认使用-sS扫描,发送SYN数据包,即nmap=nmap  -sShping3做隐蔽端口扫描:hping3 192.168.45.129 --scan 80 -S  #参数--scan后面接单个端口或者多个端口.-S表示进行SYN扫描hping3 192.168.45.129 --scan 80,21,25,443 -Shping3 192.168.45.129 --scan 1-65535 -S由抓包可得:hping3 -c 100  -S  --spoof 192.168.45.200 -p ++1 192.168.45.129参数-c表示发送数据包的数量参数-S表示发送SYN数据包--spoof:伪造源地址,后面接伪造的地址,参数-p表示扫描的端口,++1表示每次端口号加1,那么就是发送SYN从端口1到端口100最后面跟的是目标IP通过抓包可以得知地址已伪造,但对于linux系统(192.168.45.129)来说,它收到了192.168.45.200的SYN数据包,那么就会给192.168.45.200回复SYN+ACK数据包,但该地址却是kali伪造的地址,那么要查看目标系统哪些端口开放,必须登陆地址为kali伪造的地址即(192.168.45.200)进行抓包hping3和nmap扫描端口的区别:1,hping3结果清晰明了2,nmap首先对IP进行DNS反向解析,如果没成功,那么便会对其端口发送数据包,默认发送SYN数据包hping3直接向目标系统的端口发送SYN数据包,并不进行DNS反向解析全连接端口扫描:如果单独发送SYN数据包被被过滤,那么就使用全连接端口扫描,与目标建立三次握手连接,结果是最准确的,但容易被入侵检测系统发现response=sr1(IP(dst="192.168.45.129")/TCP(dport=80,flags="S"))reply=sr1(IP(dst="192.168.45.129")/TCP(dport=80,flags="A",ack=(response[TCP].seq+1)))抓包情况:首先kali向Linux发送SYN,Linux回复SYN+ACK给kali,但kali的系统内核不清楚kali曾给linux发送给SYN数据包,那么kali内核莫名其妙收到SYN+ACK包,那么便会返回RST请求断开数据包给Linux,三次握手中断,如今kali再给Linux发ACK确认数据包,Linux莫名其妙收到了ACK数据包,当然也会返回RST请求断开数据包,具体抓包如下:那么只要kali内核在收到SYN+ACK数据包之后,不发RST数据包,那么就可以建立完整的TCP三次握手,判断目标主机端口是否开放因为iptables存在于Linux内核中,通过iptables禁用内核发送RST数据包,那么就可以实现使用nmap进行全连接端口扫描:(如果不指定端口,那么nmap默认会扫描1000个常用的端口,并不是1-1000号端口)使用dmitry进行全连接端口扫描:dmitry:功能简单,但功能简便默认扫描150个最常用的端口dmitry -p 192.168.45.129  #参数-p表示执行TCP端口扫描dmitry -p 192.168.45.129 -o output  #参数-o表示把结果保存到一个文本文档中去使用nc进行全连接端口扫描:nc -nv -w 1 -z 192.168.45.129 1-100:     1-100表示扫描1-100号端口参数-n表示不对Ip地址进行域名解析,只把其当IP来处理参数-v表示显示详细信息参数-w表示超时时间 -z表示打开用于扫描的模式

扫描是查看别人计算机端口开放情况。你想扫什么端口就可以扫什么端口。可以根据对方开放端口的漏洞情况入侵。
21端口ftp 23端口telnet 80端口上网用的 110 135 137 138 139 1433 3389 远程桌面 4040 8080QQ 木马开的端口一般是不常用的端口 黑客们入侵一般都是扫描端口 根据端口在想方法入侵

入侵者通常会用扫描器对目标主机的端口进行扫描，以确定哪些端口是开放的，从开放的端口，入侵者可以知道目标主机大致提供了哪些服务，进而猜测可能存在的漏洞，因此对端口的扫描可以帮助更好的了解目标主机，而对于管理员，扫描本机的开放端口也是做好安全防范的第一步。按照端口号的大小分类，可分为如下几类：1、公认端口（WellKnownPorts）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。2、注册端口（RegisteredPorts）：从1024到49151。松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。3、动态和/或私有端口（Dynamicand/orPrivatePorts）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。扩展资料分类1、硬件端口CPU通过接口寄存器或特定电路与外设进行数据传送，这些寄存器或特定电路称之为端口。其中硬件领域的端口又称接口，如：并行端口、串行端口等。2、网络端口在网络技术中，端口（Port）有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等。这里所指的端口不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口。3、软件端口缓冲区。参考资料来源：百度百科-端口参考资料来源：百度百科-计算机端口
"端口"是英文port的意译，可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口，其中虚拟端口指计算机内部或交换机路由器内的端口，不可见。 按端口号可分为3大类（1）公认端口（WellKnownPorts（2）注册端口（RegisteredPorts （3）动态和/或私有端口（Dynamicand/orPrivatePorts
总之一句话：端口就是程序与程序之间的通讯的接口。
保证了通信的准确，高效，又避免了冲突。

3389端口是Windows 2000(2003) Server 远程桌面的服务端口，可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器，如果连接上了，输入系统管理员的用户名和密码后，将变得可以像操作本机一样操作远程的电脑，因此远程服务器一般都将这个端口修改数值或者关闭。 3389端口的关闭：首先说明3389端口是windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。如果不是必须的，建议关闭该服务。win2000 server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。win2000 pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。windows xp关闭的方法：在我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。 135端口一直是这个状态，所以你的135端口并没有被别人建立连接。它是WINDOWS的默认开启端口。但是开启的135端口仍然存在威胁。