Chinaunix

标题: 端口扫描的基本原理 [打印本页]

作者: Bernardus160 时间: 2002-01-29 01:41
标题: 端口扫描的基本原理
端口扫描的基本原理

一般的端口扫描的原理其实非常简单，只是简单的利用操作系统提供的CONNECT（）系统调用，与每一个感兴趣的目标计算机的端口进行连接。如果端口处于贞听状态，那么connect（）就能成功。否则，这个端口不能用，既没有提供服务。这个技术的一个最大的优点是，不需要任何权限，系统中的任何用户都有权利使用这个调用。另一个好处就是速度快，如果对每个目标端口以线性的方式使用单独的connect()调用,那么将会花费相当长的时间。可以同时打开多个套接字，从而加速扫描。使用非阻塞I/O允许设置一个低的时间用尽周期，同时观察多个套接字。但这种方法的缺点是很容易被发觉，从而被过滤掉。目标计算机的Logs文件会显示一连串的连接和连接时出错的服务消息，并且能很快的使它关闭。

作者: diydos 时间: 2002-02-07 22:16
标题: 端口扫描的基本原理
终于明白了原理。自从上了宽带后，一直都在用这类东东。^_^

作者: westfox 时间: 2002-02-28 18:00
标题: 端口扫描的基本原理
象nmap这类强大的扫描工具采用了SYN ,FIN等扫描技术，而不再是简单的connect调用

作者: 天子传说 时间: 2002-03-11 19:13
标题: 端口扫描的基本原理
CONNECT（）括号里添断口吗

例如CONNECT（139）

作者: 心穗 时间: 2002-12-13 12:01
标题: 端口扫描的基本原理
如何拦截本机发出的信息？
wj__007@163.com 留

作者: ddick 时间: 2002-12-13 13:08
标题: 端口扫描的基本原理
可以用IRS这些工具来拦截你的消息哈

作者: 心穗 时间: 2002-12-14 11:15
标题: 端口扫描的基本原理
不同的消息如何比对，得到的是我的应用程序发出的消息，还是经过TCP加工的消息呢？

作者: nicolas2001 时间: 2003-07-26 20:53
标题: 端口扫描的基本原理
不能再深入点么？
我想听听“SYN ,FIN等扫描技术”的详细点的介绍！
不知道那个大哥发发善心？？

作者: 新空 时间: 2003-08-29 17:03
标题: 端口扫描的基本原理
不错

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)