端口扫描定义
端口扫描是入侵一台计算机前所做的信息搜集和分析工作。端口相当于一种数据的传输通道,用于接收某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的服务通过开启的端口传给对方。所以端口既可以是一个通信通道,也可以使一个潜在的入侵通道。
端口扫描原理
攻击者向目标发送探测数据包(主要针对TCP/IP服务端口),并通过探测数据包反馈回来的数据判断服务端口是否开放。从开放的端口可以知道哪些服务正在运行,即处于监听状态,标识监听着的端口可以确定对方主机的操作系统版本、运行网络环境、服务软件版本、应用程序扥个,进而推敲整个网络架构(包括物理架构如路由器、交换机等)。通过得到的数据可以分析目标系统中存在的漏洞,进而允许未经授权的用户取得系统的访问权。
端口扫描工具
端口扫描可以手工,也可以通过端口扫描软件即扫描器(Port Scanner)。比较著名的端口扫描器是Nmap(Network Mapper),因为具有许多功能而被认为是“瑞士军刀”,是评估网络系统安全的重要软件,也是黑客常用的工具之一。它可以避开检测系统的监视,并尽可能不影响目标系统的日常操作。Nmap曾在《黑客帝国》(The Matrix)中,被崔妮蒂用以入侵发电站的能源管理系统。
本文均为荣益互联摘自权威资料,书籍,文章,或来自网络,如有版权纠纷或违规问题,请联系我们删除。我们欢迎您的分享,谢绝直接抄袭复制。感谢…
