端口扫描方式包括_端口扫描的扫描方式答案

什么是系统端口扫描

端口是为了合理分配系统 *** 设备资源的一种方式，就是把一个总水管分成多个分水管来减少压力。减少程序排队的时间。

端口分为:

（1）公认端口（WellKnownPorts）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

（2）注册端口（RegisteredPorts）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

（3）动态和/或私有端口（Dynamicand/orPrivatePorts）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

端口扫描就是扫描当前系统打开的端口和什么程序关联或是什么程序在使用某一个端口。

通过端口扫描，可以知道系统有哪些程序在使用 *** 资源，也可以防止端口重用产生的冲突。

给自己的系统检测是很简单的，比如x-Scan这个软件，就有选项是针对自己的。或者你将要检测的IP设为127.0.0.1也可以，127.0.0.1代表本机。

端口扫描原理及工具 - 安全工具篇

"端口"是英文port的意译，可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口，其中虚拟端口指计算机内部端口，不可见。例如计算机中的80端口、21端口、23端口等。

一台拥有IP地址的主机可以提供许多服务，比如Web服务、FTP服务、 *** TP服务等，这些服务完全可以通过1个IP地址来实现。那么，主机是怎样区分不同的 *** 服务呢？显然不能只靠IP地址，因为IP 地址与 *** 服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。

因此，一个开放的端口代表一个提供的服务，不同的服务具有不同的端口号， 因此要对服务进行测试，首先要确定是否开放对应端口号 。

TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的，因此各自的端口号也相互独立，比如TCP有235端口，UDP也 可以有235端口，两者并不冲突。

1、周知端口

周知端口是众所周知的端口号，范围从0到1023，其中80端口分配给WWW服务，21端口分配给FTP服务等。我们在IE的地址栏里输入一个网址的时候是不必指定端口号的，因为在默认情况下WWW服务的端口是“80”。

2、动态端口

动态端口的范围是从49152到65535。之所以称为动态端口，是因为它 一般不固定分配某种服务，而是动态分配。

3、注册端口

端口1024到49151，分配给用户进程或应用程序。这些进程主要是用户安装的程序。

1、使用Nmap工具查找ip的tcp端口

-O ：获取操作系统版本信息

2、使用Nmap工具查找udp端口

-sU ：表示udp scan ， udp端口扫描

-Pn ：不对目标进行ping探测（不判断主机是否在线）（直接扫描端口）

对于udp端口扫描比较慢，扫描完6万多个端口需要20分钟左右

3、使用Nmap工具获取端口Banner

只会返回有Banner信息的，没有则不会返回。

4、使用Nmap嗅探服务版本信息

如果没有返回banner信息的，也可以使用该 *** 尝试嗅探服务版本信息。

5、利用nmap对目标进行完整测试

在针对内容测试时，有授权的情况下，可以利用nmap对目标进行完整测试

*** 漏洞扫描 *** 介绍

网洛扫瞄，是基于Internetde、探测远端网洛或主机信息de一种技术，也是保证系统和网洛安全必不可少de一种手段。下面由我给你做出详细的 *** 漏洞扫描 *** 介绍!希望对你有帮助!

*** 漏洞扫描 *** 介绍

主机扫瞄，是指对计算机主机或者 其它 网洛设备进行安全性检测，以找出安全隐患和系统漏洞。总体而言，网洛扫瞄和主机扫瞄都可归入漏洞扫瞄一类。漏洞扫瞄本质上是一把双刃剑：黑客利用它来寻找对网洛或系统发起攻击de途径，而系统管理员则利用它来有效防范黑客入侵。通过漏洞扫瞄，扫瞄者能够发现远端网洛或主机de配置信息、 TCP/UDP端口de分配、提供de网洛服务、服务器de具体信息等。

*** 漏洞扫瞄原理：

漏洞扫瞄可以划分为ping扫瞄、端口扫瞄、OS探测、脆弱点探测、防火墙扫瞄五种主要技术，每种技术实现de目标和运用de原理各不相同。按照 TCP/IP协议簇de结构，ping扫瞄工作在互联网洛层：端口扫瞄、防火墙探测工作在传输层;0S探测、脆弱点探测工作在互联网洛层、传输层、应用层。 ping扫瞄确定目标主机deIP地址，端口扫瞄探测目标主机所开放de端口，然后基于端口扫瞄de结果，进行OS探测和脆弱点扫瞄。

*** 漏洞扫描 *** ：Ping扫瞄

ping扫瞄是指侦测主机IP地址de扫瞄。ping扫瞄de目de，就是确认目标主机deTCP/IP网洛是否联通，即扫瞄deIP地址是否分配了主机。对没有任何预知信息de黑客而言，ping扫瞄是进行漏洞扫瞄及入侵de之一步;对已经了解网洛整体IP划分de网洛安全人员来讲，也可以借助ping扫瞄，对主机deIP分配有一个精确de定位。大体上，ping扫瞄是基于ICMP协议de。其主要思想，就是构造一个ICMP包，发送给目标主机，从得到de响应来进行判断。根据构造ICMP包de不同，分为ECH0扫瞄和non—ECHO扫瞄两种。

*** 漏洞扫描 *** ： ECH0扫瞄

向目标IP地址发送一个ICMP ECHOREQUEST(ICMP type 8)de包，等待是否收至UICMP ECHO REP *** (ICMP type 0)。如果收到了ICMP ECHO REP *** ，就表示目标IP上存在主机，否则就说明没有主机。值得注意de是，如果目标网洛上de防火墙配置为阻止ICMP ECH0流量，ECH0扫瞄不能真实反映目标IP上是否存在主机。

此外，如果向广播地址发送ICMPECHO REQUEST，网洛中deunix主机会响应该请求，而windows主机不会生成响应，这也可以用来进行OS探测。

*** 漏洞扫描 *** ： non-ECH0扫瞄

向目deIP地址发送一个ICMP TIMESTAMP REQUEST(ICMP type l3)，或ICMP ADDRESS MASK REQUEST (ICMP type l7)de包，根据是否收到响应，可以确定目的主机是否存在。当目标网洛上de防火墙配置为阻止ICMP ECH0流量时，则可以用non.ECH0扫瞄来进行主机探测。

*** 漏洞扫描 *** ：端口扫瞄

端口扫瞄用来探测主机所开放de端口。端口扫瞄通常只做最简单de端口联通性测试，不做进一步de数据分析，因此比较适合进行大范围de扫瞄：对指定 IP地址进行某个端口值段de扫瞄，或者指定端口值对某个IP地址段进行扫瞄。根据端口扫瞄使用de协议，分为TCP扫瞄和UDP扫瞄。

*** 漏洞扫描 *** ： TCP扫瞄

主机间建立TCP连接分三步(也称三次握手)：

(1)请求端发送一个SYN包，指明打算连接de目de端口。

(2)观察目de端返回de包：

返回SYN/ACK包，说明目de端口处于侦听状态;

返回RST/ACK包，说明目de端口没有侦听，连接重置。

Python 实现端口扫描

一、常见端口扫描的原理

0、秘密扫描

秘密扫描是一种不被审计工具所检测的扫描技术。

它通常用于在通过普通的防火墙或路由器的筛选（filtering）时隐藏自己。

秘密扫描能躲避IDS、防火墙、包过滤器和日志审计，从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分，所以无法被记录下来，比半连接扫描更为隐蔽。

但是这种扫描的缺点是扫描结果的不可靠性会增加，而且扫描主机也需要自己构造IP包。现有的秘密扫描有TCP FIN扫描、TCP ACK扫描、NULL扫描、XMAS扫描和SYN/ACK扫描等。

1、Connect()扫描

此扫描试图与每一个TCP端口进行“三次握手”通信。如果能够成功建立接连，则证明端口开发，否则为关闭。准确度很高，但是最容易被防火墙和IDS检测到，并且在目标主机的日志中会记录大量的连接请求以及错误信息。

TCP connect端口扫描服务端与客户端建立连接成功（目标端口开放）的过程：

① Client端发送SYN；

② Server端返回SYN/ACK，表明端口开放；

③ Client端返回ACK，表明连接已建立；

④ Client端主动断开连接。

建立连接成功（目标端口开放）

TCP connect端口扫描服务端与客户端未建立连接成功（目标端口关闭）过程：

① Client端发送SYN；

② Server端返回RST/ACK，表明端口未开放。

优点：实现简单，对操作者的权限没有严格要求（有些类型的端口扫描需要操作者具有root权限），系统中的任何用户都有权力使用这个调用，而且如果想要得到从目标端口返回banners信息，也只能采用这一 *** 。

另一优点是扫描速度快。如果对每个目标端口以线性的方式，使用单独的connect()调用，可以通过同时打开多个套接字，从而加速扫描。

缺点：是会在目标主机的日志记录中留下痕迹，易被发现，并且数据包会被过滤掉。目标主机的logs文件会显示一连串的连接和连接出错的服务信息，并且能很快地使它关闭。

2、SYN扫描

扫描器向目标主机的一个端口发送请求连接的SYN包，扫描器在收到SYN/ACK后，不是发送的ACK应答而是发送RST包请求断开连接。这样，三次握手就没有完成，无法建立正常的TCP连接，因此，这次扫描就不会被记录到系统日志中。这种扫描技术一般不会在目标主机上留下扫描痕迹。但是，这种扫描需要有root权限。

·端口开放：（1）Client发送SYN；（2）Server端发送SYN/ACK；（3）Client发送RST断开（只需要前两步就可以判断端口开放）

·端口关闭：（1）Client发送SYN；（2）Server端回复RST（表示端口关闭）

优点：SYN扫描要比TCP Connect()扫描隐蔽一些，SYN仅仅需要发送初始的SYN数据包给目标主机，如果端口开放，则相应SYN-ACK数据包；如果关闭，则响应RST数据包；

3、NULL扫描

反向扫描—-原理是将一个没有设置任何标志位的数据包发送给TCP端口，在正常的通信中至少要设置一个标志位，根据FRC 793的要求，在端口关闭的情况下，若收到一个没有设置标志位的数据字段，那么主机应该舍弃这个分段，并发送一个RST数据包，否则不会响应发起扫描的客户端计算机。也就是说，如果TCP端口处于关闭则响应一个RST数据包，若处于开放则无相应。但是应该知道理由NULL扫描要求所有的主机都符合RFC 793规定，但是windows系统主机不遵从RFC 793标准，且只要收到没有设置任何标志位的数据包时，不管端口是处于开放还是关闭都响应一个RST数据包。但是基于Unix(*nix,如Linux)遵从RFC 793标准，所以可以用NULL扫描。 经过上面的分析，我们知道NULL可以辨别某台主机运行的操作系统是什么操作系统。

端口开放：Client发送Null，server没有响应

端口关闭：（1）Client发送NUll；（2）Server回复RST

说明：Null扫描和前面的TCP Connect（）和SYN的判断条件正好相反。在前两种扫描中，有响应数据包的表示端口开放，但在NUll扫描中，收到响应数据包表示端口关闭。反向扫描比前两种隐蔽性高些，当精确度也相对低一些。

用途：判断是否为Windows系统还是Linux。

4、FIN扫描

与NULL有点类似，只是FIN为指示TCP会话结束，在FIN扫描中一个设置了FIN位的数据包被发送后，若响应RST数据包，则表示端口关闭，没有响应则表示开放。此类扫描同样不能准确判断windows系统上端口开 *** 况。

·端口开放：发送FIN，没有响应

·端口关闭：（1）发送FIN；（2）回复RST

5、ACK扫描

扫描主机向目标主机发送ACK数据包。根据返回的RST数据包有两种 *** 可以得到端口的信息。 *** 一是： 若返回的RST数据包的TTL值小于或等于64，则端口开放，反之端口关闭。

6、Xmas-Tree扫描

通过发送带有下列标志位的tcp数据包。

·URG：指示数据时紧急数据，应立即处理。

·PSH：强制将数据压入缓冲区。

·FIN：在结束TCP会话时使用。

正常情况下，三个标志位不能被同时设置，但在此种扫描中可以用来判断哪些端口关闭还是开放，与上面的反向扫描情况相同，依然不能判断windows平台上的端口。

·端口开放：发送URG/PSH/FIN，没有响应

·端口关闭：（1）发送URG/PSH/FIN，没有响应；（2）响应RST

XMAS扫描原理和NULL扫描的类似，将TCP数据包中的ACK、FIN、RST、SYN、URG、PSH标志位置1后发送给目标主机。在目标端口开放的情况下，目标主机将不返回任何信息。

7、Dump扫描

也被称为Idle扫描或反向扫描，在扫描主机时应用了第三方僵尸计算机扫描。由僵尸主机向目标主机发送SYN包。目标主机端口开发时回应SYN|ACK，关闭时返回RST，僵尸主机对SYN|ACK回应RST，对RST不做回应。从僵尸主机上进行扫描时，进行的是一个从本地计算机到僵尸主机的、连续的ping操作。查看僵尸主机返回的Echo响应的ID字段，能确定目标主机上哪些端口是开放的还是关闭的。

二、Python 代码实现

1、利用Python的Socket包中的connect *** ，直接对目标IP和端口进行连接并且尝试返回结果，而无需自己构建SYN包。

2、对IP端口进行多线程扫描，注意的是不同的电脑不同的CPU每次最多创建的线程是不一样的，如果创建过多可能会报错，需要根据自己电脑情况修改每次扫描的个数或者将seelp的时间加长都可以。

看完了吗？感觉动手操作一下把！

python学习网，免费的在线学习python平台，欢迎关注！

本文转自：