《表2 端口关闭情况：网络空间资产普查与风险感知系统》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《网络空间资产普查与风险感知系统》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

流行的端口判别方法包括:TCP SYN扫描、TCPConnect扫描、TCP ACK扫描、TCP Null扫描、FIN扫描、Xmas扫描、UDP扫描、TCP窗口扫描、TCP Maimon扫描、Idle扫描以及为了提高扫描准确性对这些方法的某几种进行组合的扫描。端口开闭情况如表1和表2所示。TCP SYN方式是最常用的端口判别技术并且不会留下痕迹。TCP SYN探测发送一个设置了SYN标志位的空TCP报文，随机指定一些需要判别的端口信息，如果目标端口是关闭的，则会回应一个RST（复位）报文，相反如果目标端口是开放的，回应一个SYN/ACK TCP报文。如果没有收到回复，那么就判断该端口可能被防火墙屏蔽或者丢失了。该方式适用范围广，并且效率相对高，而且该方式仅发送设置了SYN标志位的数据包到指定地址的特定端口，并未完成整个TCP连接过程，所以相对比较隐蔽[1]。