端口扫描概述

端口扫描的目的是扫描大范围的主机连接一系列的 TCP 端口，判断主机开放了哪些服务，这些开放的端口往往与一定的服务相对应，通过这些开放的端口，就能了解主机运行的服务，然后就可以进一步整理和分析这些服务可能存在的漏洞，随后采取针对性的攻击。

端口扫描原理分类：

（1） 全TCP连接。

这种扫描方法使用三次握手，与目标计算机建立标准的TCP连接。但是这种扫描方式很容易被目标主机记录，不推荐使用。

（2） 半打开式扫描（SYN扫描）。

在这种扫描技术中，扫描主机自动向目标计算机的指定端口发送SYN数据段，表示发送建立连接请求。如果目标计算机的回应TCP报文中SYN=1，ACK=1，则说明端口是活动的，接着扫描主机传送一个RST给目标主机拒绝建立TCP连接，从而导致三次握手过程的失败。如果目标计算机回应的是RST，则表示该端口为“死端口”，这种情况下，扫描主机不用做任何回应。由于扫描过程中，全连接尚未建立，所以大大降低了被目标计算机记录的可能性，并且加快了扫描的速度。

（3） FIN扫描FIN扫描。

在这种扫描技术依靠发送FIN来判断目标计算机的指定端口是否活动。发送一个FIN=1的TCP报文到一个关闭的端口时，该报文被丢弃，并返回一个RST报文。但是，当FIN报文到一个活动的端口时，该报文只是简单的丢掉，不返回任何回应。从FIN扫描可以看出，这种扫描没有涉及任何的TCP连接部分，因此，这种扫描比前两种都安全，因此称之为秘密扫描。

（4） 第三方扫描。

第三方扫描又称“代理扫描”，这种扫描是利用第三方主机来代替**进行扫描。这个第三方主机一般是**者通过**其他计算机而得到的“肉鸡”。