端口扫描工具和 *** 嗅探的工具各自的功能及两者之间的区别
端口扫描是主动攻击型,比如扫描对方机器开放端口...
嗅探是被动型,一般只是监控本机,比如监控本机 *** 连接状态...
端口扫描的积极意义、正面应用是什么?(非黑客用途)
帮助服务器提供商找出自身漏洞,避免黑客攻击
测试远程服务器的端口是否可达,防止沿途运营商、防火墙限制了端口导致服务不可用
端口扫描的主要目的是什么?
扫描端口可以看到被扫描者的电脑上开启了哪些服务,然后从中选出可以利用的。
用 *** 扫描工具的目的是什么?(或者说它可以干什么?)
*** 扫描工具就像它的名字一样。就像枪一样,拿在坏人手里就是暴力工具,那在好人手里就是保护的工具一样。大多数情况下,用 *** 扫描工具来扫描 *** ,以便发现网路漏洞,及时设防。但是黑客也拿扫描工具来扫描 *** ,是为了发现漏洞,便于攻击。
端口扫描器有什么用?
新手黑客通常扫描抓鸡,扫描各种端口。135 445 1433 3389等,你这个口开了,人家就入侵你。
什么是端口探查
就是扫描一下端口。
端口扫描的原理就是通过往某一个IP发送制定的 *** 信息
设置的端口数目
比如 1-8000端口 发送数据
返回正常代表端口存在。
在 *** 技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他 *** 设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。
端口扫描原理
"端口扫描"通常指用同一信息对目标计算机的所有所需扫描的端口进行发送,然后根据返回端口状态来分析目标计算机的端口是否打开、是否可用。"端口扫描"行为的一个重要特征是:在短时期内有很多来自相同的信源地址传向不同的目的地端口的包。
对于用端口扫描进行攻击的人来说,攻击者总是可以做到在获得扫描结果的同时,使自己很难被发现或者说很难被逆向跟踪。为了隐藏攻击,攻击者可以慢慢地进行扫描。除非目标系统通常闲着(这样对一个没有listen端口的数据包都会引起管理员的注意),有很大时间间隔的端口扫描是很难被识别的。隐藏源地址的 *** 是发送大量的欺骗性的端口扫描包(1000个),其中只有一个是从真正的源地址来的。这样,即使全部包(1000)都被察觉,被记录下来,也没有人知道哪个是真正的信源地址。能发现的仅仅是"曾经被扫描过"。也正因为这样那些黑客们才乐此不彼地继续大量使用这种端口扫描技术来达到他们获取目标计算机信息、并进行恶意攻击。
通常进行端口扫描的工具目前主要采用的是端口扫描软件,也通称之为"端口扫描器",端口扫描可以为提供三个用途:
(1)识别目标系统上正在运行的TCP协议和UDP协议服务。
(2)识别目标系统的操作系统类型(Windows 9x, Windows
NT,或UNIX,等)。
(3)识别某个应用程序或某个特定服务的版本号。
端口扫描器是一种自动检测远程或本地计算机安全性弱点的程序,通过使用扫描器你可不留痕迹的发现远程服务器的各种TCP协议端口的分配及提供的服务,还可以得知它们所使用的软件版本!这就能让间接的了解到远程计算机所存在的安全问题。
端口扫描器通过选用远程TCP/IP协议不同的端口的服务,记录目标计算机端口给予的回答的 *** ,可以搜集到很多关于目标计算机的各种有用信息(比如:是否有端口在侦听?是否允许匿名登陆?是否有可写的FTP目录,是否能用TELNET等。
端口扫描器并不是一个直接攻击 *** 漏洞的程序,它仅仅能帮助发现目标机的某些内在的弱点。一个好的扫描器还能对它得到的数据进行分析,帮助查找目标计算机的漏洞。但它不会提供一个系统的详细步骤。
端口扫描器在扫描过程中主要具有以下三个方面的能力:
(1) 发现一个计算机或 *** 的能力;
(2)
一旦发现一台计算机,就有发现目标计算机正在运行什么服务的能力;
(3)
通过测试目标计算机上的这些服务,发现存在的漏洞的能力。
编写扫描器程序必须要很多TCP/IP协议程序编写和C,Perl和或SHELL语言的知识。需要一些Socket编程的背景,一种在开发客户/服务应 端口服务。)。
0条大神的评论