端口掃描是什么意思?端口掃描是干嘛的?端口掃描有哪些常用工具?端口掃描是怎么工作的?下面是關(guān)于端口掃描的常見(jiàn)問(wèn)題解答。

1、什么是端口掃描?

端口掃描是用于識(shí)別網(wǎng)絡(luò)主機(jī)上可用的開(kāi)放端口和服務(wù)的技術(shù)的名稱(chēng)，可以檢查IP地址上所有端口以查看它們是打開(kāi)還是關(guān)閉。

安全技術(shù)人員有時(shí)會(huì)利用它來(lái)審計(jì)計(jì)算機(jī)的漏洞，但黑客也會(huì)利用它來(lái)攻擊受害者。它被認(rèn)為是一種開(kāi)放式黑客攻擊技術(shù)，黑客進(jìn)行端口掃描技術(shù)，以便在特定計(jì)算機(jī)端口內(nèi)找到漏洞。對(duì)于入侵者而言，這些弱點(diǎn)代表了獲得攻擊的機(jī)會(huì)。

每個(gè)IP地址中有65,535個(gè)端口，黑客可能會(huì)掃描每個(gè)端口以找到任何不安全的端口。

2、端口掃碼的常見(jiàn)工具有哪些?

常見(jiàn)的端口掃描工具有nmap,nmap,Metasploit。nmap更慢更全面，zmap則更快更粗略，Metasploit提供多種掃描。

為什么zmap掃描更快一些，關(guān)鍵性的問(wèn)題出現(xiàn)在對(duì)回復(fù)的SYN-ACK進(jìn)行seq number的校驗(yàn)。傳統(tǒng)上就需要記錄狀態(tài)。

3、端口掃描是怎么工作的?

端口掃描非常簡(jiǎn)單：發(fā)送連接到目標(biāo)計(jì)算機(jī)的請(qǐng)求，然后跟蹤記錄看似打開(kāi)的端口或響應(yīng)請(qǐng)求的端口。

有三種可能的回應(yīng)：

1、打開(kāi)，接受： 計(jì)算機(jī)響應(yīng)并詢(xún)問(wèn)是否有任何可以為您做的事情。

2、已關(guān)閉，未偵聽(tīng)： 計(jì)算機(jī)響應(yīng)“此端口當(dāng)前正在使用且此時(shí)不可用”。

3、過(guò)濾，丟棄，阻止： 計(jì)算機(jī)甚至懶得回應(yīng)，它沒(méi)有時(shí)間為惡作劇。

以上就是有關(guān)什么是端口掃描?它是如何工作的介紹。