一、常见端口扫描的原理
0、秘密扫描
秘密扫描是一种不被审计工具所检测的扫描技术。
它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己。
秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽。
但是这种扫描的缺点是扫描结果的不可靠性会增加,而且扫描主机也需要自己构造IP包。现有的秘密扫描有TCP FIN扫描、TCP ACK扫描、NULL扫描、XMAS扫描和SYN/ACK扫描等。
打开ip数据库 点击ip段,扫描自己要扫的城市;
将在ip数据库里扫描到的ip段复制一部分,不用太多,一小部分就好。打开端口扫描器,一定要解压运行,将ip段粘贴进去;
按照这款扫描器是要先点“确认ip段”再点“开始扫描”;
端口可以随意换 我个人比较常用6666 扫描方式xp选1 win7选2 会出现360的阻挡所以请将360退出再扫 接下来就等待结果;
首先呢,我们可以通过端口上面增加一个防护装置,这样的话在别人扫描的时候,必须要通过你自己的这个管理员的密码之后才能够进行扫描。
端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上,端口扫描包括向每个端口发送消息,一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻其弱点。
扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器可以不留痕迹地发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本,这就能让人们间接的或直观的了解到远程主机所存在的安全问题。
步骤一:首先我们可以按包装盒内说明书,按其说明操作组装户户通硬件。
步骤二:通过数据电缆将机顶盒的卫星接收端口和卫星接受装置的高频头相连,打开机顶盒的电源,待户户通的启动完成后,打开户户通系统菜单,切换到“系统设置”选项卡。
步骤三:在“系统设置”选项卡中,按遥控器上的“确定”按钮,并在弹出的“系统设置需要输入密码”界面中,输入高级授权设置密码“9999”并按“确定”键进入。
步骤四:在“安装与信号检测”界面,切换到“卫星”模式,同时根据当地实际情况调节户户通接收装置的仰角和方向角,使“信号强度”达到70%以及,同时让“信号质量”达到30%以即可正常接收卫星信号
执行 TCP 端口扫描的一种方式就是执行一部分。目标端口上的 TCP 三次握手用于识别端口是否接受连接。这一类型的扫描指代隐秘扫描, SYN 扫描,或者半开放扫描。这个秘籍演示了如何使用 Scapy 执行 TCP 隐秘扫描。
为了使用 Scapy 执行 TCP 隐秘 扫描,你需要一个运行 TCP 网络服务的远程服务器。这个例子中我们使用 Metasploitable2 实例来执行任务。配置 Metasploitable2 的更多信息请参考第一章中的“安装 Metasploitable2”秘籍。
扫描本身并没什么,但他为什么要扫描你的端口?当然是为了找打开的高危端口以便进一步的行动。你说有害还是没害?
扫描端口有如下目的。
(1)判断服务器开放了哪些服务。计算机通信都需要通过计算机中的端口进行。打印机的使用需要接在对应的打印机端口,通过打印机端口,数据传输到打印机上才能止常打印。同样,在网络上服务器的各种应用也是通过对应端口来实现的。通过端口扫描,可以判断服务器提供了那些应用和服务。通过操作系统指纹扫描,可以判断该服务器是FTP服务器还是Web服务器等。在了解了服务器开放的服务后,可以选择有针对性的攻击方法。
端口扫描的基本原理就是看指定的端口是否开放。
技术就是尝试连接指定的端口,分类的话有2个,
1、半连接连接(syn扫描,不完成3次握手)
2、全连接 (完成3次握手)
利用TTL起始值判断操作系统,不同类型的操作系统都有默认的TTL值(简陋扫描,仅作参考)
TTL起始值:Windows xp(及在此版本之前的windows) 128 (广域网中TTL为65-128)
Linux/Unix64(广域网中TTL为1-64)
某些Unix:255
网关:255
使用python脚本进行TTL其实质判断
