端口扫描
1.什么是端口扫描
端口扫描是指黑客发送一组端口扫描消息,试图以此侵入用户计算机,并掌握计算机网络服务类型。攻击者可以通过它知道到从哪里可找到攻击弱点。实质上。端口扫描向每个端口发送消息,一次只发送一个消息。接收到的回应类型表示是否在用该端口并且可发现计算机的弱点。
其中“端口(Port)”的含义有两个:一种是指物理连接端口,例如集线器、交换机、路由器等设备的接口,另一个是从逻辑意义上进行形象化比喻产生的,一般泛指在TCPgP协议中的端口,如80端口是指网页浏览服务、2l端口是指FTP协议传输服务,而且TCP/IP的协议端口号范围很宽,从0~65535都属于逻辑端口的范围。
2.端口扫描的原理
端口扫描的原理是通过向目标主机发送探测数据包(主要针对TCP/IP服务端口),并通过探测数据包反馈回来的数据判断服务端口的状态,这些信息会被记录下来并用于判断端口是否关闭。如利用调用套接字函数connect()可以实现与目标主机的链接并形成完整的“三次握手”,如果端口处于侦听状态则返回connect()函数,也就意味着端口开放;反之则意味着无法提供服务。由于大部分的网访问都是基于TCP传输协议和UDP数据报协议完成的,这也就给攻击者提供了主要的扫描对象。以TCPhP协议为例,一共有四个协议层构成,分别为:应用层、传输层、网际层和接口层。大部分的网络服务(services)也是通过TCP端口来识别的,这就进一步收缩了可检测的范围。如果一个攻击者想要了解目标主机的服务状态和内容,只需要从反馈的端口号进行分析便可一日了然。如:检测到远程登录协议的端口号23,通过窃取登录账号口令,入侵者便可以通过漏洞建立远程通信连接。
3.端口扫描的方式
(1)TCPconnect()扫描方式。这是最常用、最近本的端口扫描类型,通过对操作系统提供的conect()函数调用可以连接任意一个目标计算机端口,不需要任何权限,也能够节省单位访问时间。但是这种方式也存在一个致命的问题,它的隐蔽性不够好,很容易被过滤掉。
(2)TCPSYN扫描方式。这种扫描方式是通过SYN数据包实现的,从技术角度来说属于“半开放”形式。这种扫描方式克服了隐蔽性差的缺点,而且不易引起计算机监控系统的注意,也不会留下记录。但是要实现这一点也要有相应的root权限,同样也不容易实现。
(3)IP段扫描。IP段扫描是一项比较新的技术,通过一些网络工具就可以轻松地实现,也是一切Hacker喜欢的随机端口扫描方式。通过扫描工具只需要确定要扫描的IP段,例如192.168.1.1~192.168.1.200,就可以找出这个IP范围内主机通过路由器的状态。由于这种方式并不直接通过TCP探测数据包发送,所以隐蔽性很强。