端口掃描是什么意思?端口掃描是干嘛的?端口掃描有哪些常用工具?端口掃描是怎么工作的?下面是關(guān)于端口掃描的常見問題解答。

1、什么是端口掃描?

端口掃描是用于識別網(wǎng)絡(luò)主機(jī)上可用的開放端口和服務(wù)的技術(shù)的名稱，可以檢查IP地址上所有端口以查看它們是打開還是關(guān)閉。

安全技術(shù)人員有時會利用它來審計計算機(jī)的漏洞，但黑客也會利用它來攻擊受害者。它被認(rèn)為是一種開放式黑客攻擊技術(shù)，黑客進(jìn)行端口掃描技術(shù)，以便在特定計算機(jī)端口內(nèi)找到漏洞。對于入侵者而言，這些弱點(diǎn)代表了獲得攻擊的機(jī)會。

每個IP地址中有65,535個端口，黑客可能會掃描每個端口以找到任何不安全的端口。

2、端口掃碼的常見工具有哪些?

常見的端口掃描工具有nmap,nmap,Metasploit。nmap更慢更全面，zmap則更快更粗略，Metasploit提供多種掃描。

為什么zmap掃描更快一些，關(guān)鍵性的問題出現(xiàn)在對回復(fù)的SYN-ACK進(jìn)行seq number的校驗。傳統(tǒng)上就需要記錄狀態(tài)。

3、端口掃描是怎么工作的?

端口掃描非常簡單：發(fā)送連接到目標(biāo)計算機(jī)的請求，然后跟蹤記錄看似打開的端口或響應(yīng)請求的端口。

有三種可能的回應(yīng)：

1、打開，接受： 計算機(jī)響應(yīng)并詢問是否有任何可以為您做的事情。

2、已關(guān)閉，未偵聽： 計算機(jī)響應(yīng)“此端口當(dāng)前正在使用且此時不可用”。

3、過濾，丟棄，阻止： 計算機(jī)甚至懶得回應(yīng)，它沒有時間為惡作劇。

以上就是有關(guān)什么是端口掃描?它是如何工作的介紹。