標籤:埠掃描什麼是埠掃描

埠掃描是指某些別有用心的人發送一組埠掃描消息,試圖以此侵入某台計算機,並了解其提供的計算機網路服務類型(這些網路服務均與埠號相關)。埠掃描是計算機解密高手喜歡的一種方式。攻擊者可以通過它了解到從哪裡可探尋到攻擊弱點。實質上,埠掃描包括向每個埠發送消息,一次只發送一個消息。接收到的回應類型表示是否在使用該埠並且可由此探尋弱點。

1基本概念

一個埠就是一個潛在的通信通道,也就是一個入侵通道。對目標計算機進行埠掃描,能得到許多有用的信息。進行掃描的方法很多,可以是手工進行掃描,也可以用埠掃描軟體進行掃描。
在手工進行掃描時,需要熟悉各種命令。對命令執行后的輸出進行分析。用掃描軟體進行掃描時,許多掃描器軟體都有分析數據的功能。
通過埠掃描,可以得到許多有用的信息,從而發現系統的安全漏洞。
以上定義只針對網路通信埠,埠掃描在某些場合還可以定義為廣泛的設備埠掃描,比如某些管理軟體可以動態掃描各種計算機外設埠的開放狀態,並進行管理和監控,這類系統常見的如USB管理系統、各種外設管理系統等。

2掃描工具

掃描器是一種自動檢測遠程或本地主機安全性弱點的程序,通過使用掃描器你可以不留痕迹的發現遠程伺服器的各種TCP埠的分配及提供的服務和它們的軟體版本!這就能讓我們間接的或直觀的了解到遠程主機所存在的安全問題。

3工作原理

掃描器通過選用遠程TCP/IP不同的埠的服務,並記錄目標給予的回答,通過這種方法,可以搜集到很多關於目標主機的各種有用的信息(比如:是否能用匿名登陸!是否有可寫的FTP目錄,是否能用TELNET,HTTPD是用ROOT還是nobady在跑.

4技術分類

1、開放掃描;
2、半開放掃描;
3、隱蔽掃描。

5其它相關

埠號
代理伺服器常用以下埠:
⑴. HTTP協議代理伺服器常用埠號:80/8080/3128/8081/9080
⑵. SOCKS代理協議伺服器常用埠號:1080
⑶. FTP(文件傳輸)協議代理伺服器常用埠號:21
⑷. Telnet(遠程登錄)協議代理伺服器常用埠:23
HTTP伺服器,默認的埠號為80/tcp(木馬Executor開放此埠);
HTTPS(securely transferring web pages)伺服器,默認的埠號為443/tcp 443/udp;
Telnet(不安全的文本傳送),默認埠號為23/tcp(木馬Tiny Telnet Server所開放的埠);
FTP,默認的埠號為21/tcp(木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠);
TFTP(Trivial File Transfer Protocol),默認的埠號為69/udp;
SSH(安全登錄)、SCP(文件傳輸)、埠重定向,默認的埠號為22/tcp;
SMTP Simple Mail Transfer Protocol (E-mail),默認的埠號為25/tcp(木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠);
POP3 Post Office Protocol (E-mail) ,默認的埠號為110/tcp;
WebLogic,默認的埠號為7001;
Webshpere應用程序,默認的埠號為9080;
webshpere管理工具,默認的埠號為9090;
JBOSS,默認的埠號為8080;
TOMCAT,默認的埠號為8080;
WIN2003遠程登陸,默認的埠號為3389;
Symantec AV/Filter for MSE,默認埠號為 8081;
Oracle 資料庫,默認的埠號為1521;
ORACLE EMCTL,默認的埠號為1158;
Oracle XDB(XML 資料庫),默認的埠號為8080;
Oracle XDB FTP服務,默認的埠號為2100;
MS SQL*SERVER資料庫server,默認的埠號為1433/tcp 1433/udp;
MS SQL*SERVER資料庫monitor,默認的埠號為1434/tcp 1434/udp;
QQ,默認的埠號為1080/udp
不能掃描
這種方法與上面幾種方法的不同之處在於使用的是UDP協議。由於這個協議很簡單,所以掃描變得相對比較困難。這是由於打開的埠對掃描探測並不發送一個確認,關閉的埠也並不需要發送一個錯誤數據包。幸運的是,許多主機在你向一個未打開的UDP埠發送一個數據包時,會返回一個ICMP_PORT_UNREACH錯誤。這樣你就能發現哪個埠是關閉的。UDP和ICMP錯誤都不保證能到達,因此這種掃描器必須還實現在一個包看上去是丟失的時候能重新傳輸。這種掃描方法是很慢的,因為RFC對ICMP錯誤消息的產生速率做了規定。同樣,這種掃描方法需要具有root許可權。

掃描

當非root用戶不能直接讀到埠不能到達錯誤時,Linux能間接地在它們到達時通知用戶。比如,對一個關閉的埠的第二個write()調用將失敗。在非阻塞的UDP套接字上調用recvfrom()時,如果ICMP出錯還沒有到達時回返回EAGAIN-重試。如果ICMP到達時,返回ECONNREFUSED-連接被拒絕。這就是用來查看埠是否打開的技術。
這並不是真正意義上的掃描。但有時通過ping,在判斷在一個網路上主機是否開機時非常有用。
上一篇[藍澱水]    下一篇 [埠掃描]

相關評論

同義詞:暫無同義詞