《表2 端口关闭情况:网络空间资产普查与风险感知系统》
流行的端口判别方法包括:TCP SYN扫描、TCPConnect扫描、TCP ACK扫描、TCP Null扫描、FIN扫描、Xmas扫描、UDP扫描、TCP窗口扫描、TCP Maimon扫描、Idle扫描以及为了提高扫描准确性对这些方法的某几种进行组合的扫描。端口开闭情况如表1和表2所示。TCP SYN方式是最常用的端口判别技术并且不会留下痕迹。TCP SYN探测发送一个设置了SYN标志位的空TCP报文,随机指定一些需要判别的端口信息,如果目标端口是关闭的,则会回应一个RST(复位)报文,相反如果目标端口是开放的,回应一个SYN/ACK TCP报文。如果没有收到回复,那么就判断该端口可能被防火墙屏蔽或者丢失了。该方式适用范围广,并且效率相对高,而且该方式仅发送设置了SYN标志位的数据包到指定地址的特定端口,并未完成整个TCP连接过程,所以相对比较隐蔽[1]。
图表编号 | XD0016843700 严禁用于非法目的 |
---|---|
绘制时间 | 2018.09.10 |
作者 | 齐权、贺劼、鲁悦 |
绘制单位 | 北京知道创宇信息技术有限公司 |
更多格式 | 高清、无水印(增值服务) |