這種掃描方法很容易檢測(cè)出來（在日志文件中會(huì)有大量密集的連接和錯(cuò)誤記錄） 。Courtney,GabrIEl和TCP Wrapper監(jiān)測(cè)程序通常用來進(jìn)行監(jiān)測(cè) 。另外，TCP Wrapper可以對(duì)連接請(qǐng)求進(jìn)行控制，所以它可以用來阻止來自不明主機(jī)的全連接掃描 。
TCP SYN掃描
在這種技術(shù)中，掃描主機(jī)向目標(biāo)主機(jī)的選擇端口發(fā)送SYN數(shù)據(jù)段 。如果應(yīng)答是RST，那么說明端口是關(guān)閉的，按照設(shè)定就探聽其它端口；如果應(yīng)答中包含SYN和ACK，說明目標(biāo)端口處于監(jiān)聽狀態(tài) 。由于所有的掃描主機(jī)都需要知道這個(gè)信息，傳送一個(gè)RST給目標(biāo)機(jī)從而停止建立連接 。由于在SYN掃描時(shí)，全連接尚未建立，所以這種技術(shù)通常被稱為半打開掃描 。SYN掃描的優(yōu)點(diǎn)在于即使日志中對(duì)掃描有所記錄，但是嘗試進(jìn)行連接的記錄也要比全掃描少得多 。缺點(diǎn)是在大部分操作系統(tǒng)下，發(fā)送主機(jī)需要構(gòu)造適用于這種掃描的IP包，通常情況下，構(gòu)造SYN數(shù)據(jù)包需要超級(jí)用戶或者授權(quán)用戶訪問專門的系統(tǒng)調(diào)用 。
三：秘密掃描與間接掃描
秘密掃描技術(shù)
由于這種技術(shù)不包含標(biāo)準(zhǔn)的TCP三次握手協(xié)議的任何部分，所以無法被記錄下來，從而必SYN掃描隱蔽得多 。另外，F(xiàn)IN數(shù)據(jù)包能夠通過只監(jiān)測(cè)SYN包的包過濾器 。
秘密掃描技術(shù)使用FIN數(shù)據(jù)包來探聽端口 。當(dāng)一個(gè)FIN數(shù)據(jù)包到達(dá)一個(gè)關(guān)閉的端口，數(shù)據(jù)包會(huì)被丟掉，并且回返回一個(gè)RST數(shù)據(jù)包 。否則，當(dāng)一個(gè)FIN數(shù)據(jù)包到達(dá)一個(gè)打開的端口，數(shù)據(jù)包只是簡(jiǎn)單的丟掉（不返回RST） 。
Xmas和Null掃描是秘密掃描的兩個(gè)變種 。Xmas掃描打開FIN，URG和PUSH標(biāo)記，而Null掃描關(guān)閉所有標(biāo)記 。這些組合的目的是為了通過所謂的FIN標(biāo)記監(jiān)測(cè)器的過濾 。
秘密掃描通常適用于Unix目標(biāo)主機(jī)，除過少量的應(yīng)當(dāng)丟棄數(shù)據(jù)包卻發(fā)送reset信號(hào)的操作系統(tǒng)（包括CISCO，BSDI，HP/UX，MVS和IRIX） 。在Windows95/NT環(huán)境下，該方法無效，因?yàn)椴徽撃繕?biāo)端口是否打開，操作系統(tǒng)都發(fā)送RST 。
跟SYN掃描類似，秘密掃描也需要自己構(gòu)造IP 包 。
間接掃描
間接掃描的思想是利用第三方的IP（欺騙主機(jī)）來隱藏真正掃描者的IP 。由于掃描主機(jī)會(huì)對(duì)欺騙主機(jī)發(fā)送回應(yīng)信息，所以必須監(jiān)控欺騙主機(jī)的IP行為，從而獲得原始掃描的結(jié)果 。間接掃描的工作過程如下：
假定參與掃描過程的主機(jī)為掃描機(jī)，隱藏機(jī)，目標(biāo)機(jī) 。掃描機(jī)和目標(biāo)記的角色非常明顯 。隱藏機(jī)是一個(gè)非常特殊的角色，在掃描機(jī)掃描目的機(jī)的時(shí)候，它不能發(fā)送任何數(shù)據(jù)包（除了與掃描有關(guān)的包） 。
四：認(rèn)證掃描和代理掃描
認(rèn)證掃描
到目前為止，我們分析的掃描器在設(shè)計(jì)時(shí)都只有一個(gè)目的：判斷一個(gè)主機(jī)中哪個(gè)端口上有進(jìn)程在監(jiān)聽 。然而，最近的幾個(gè)新掃描器增加了其它的功能，能夠獲取監(jiān)聽端口的進(jìn)程的特征和行為 。
認(rèn)證掃描是一個(gè)非常有趣的例子 。利用認(rèn)證協(xié)議，這種掃描器能夠獲取運(yùn)行在某個(gè)端口上進(jìn)程的用戶名（userid） 。認(rèn)證掃描嘗試與一個(gè)TCP端口建立連接，如果連接成功，掃描器發(fā)送認(rèn)證請(qǐng)求到目的主機(jī)的113TCP端口 。認(rèn)證掃描同時(shí)也被成為反向認(rèn)證掃描，因?yàn)榧词棺畛醯腞FC建議了一種幫助服務(wù)器認(rèn)證客戶端的協(xié)議，然而在實(shí)際的實(shí)現(xiàn)中也考慮了反向應(yīng)用（即客戶端認(rèn)證服務(wù)器） 。
代理掃描
文件傳輸協(xié)議（FTP）支持一個(gè)非常有意思的選項(xiàng)：代理ftp連接 。這個(gè)選項(xiàng)最初的目的（RFC959）是允許一個(gè)客戶端同時(shí)跟兩個(gè)FTP服務(wù)器建立連接，然后在服務(wù)器之間直接傳輸數(shù)據(jù) 。然而，在大部分實(shí)現(xiàn)中，實(shí)際上能夠使得FTP服務(wù)器發(fā)送文件到Internet的任何地方 。許多攻擊正是利用了這個(gè)缺陷 。最近的許多掃描器利用這個(gè)弱點(diǎn)實(shí)現(xiàn)ftp代理掃描 。

推薦閱讀

• 

  太原哪里有圖書批發(fā)市場(chǎng)啊
• 

  品牌梳理與定位 品牌相關(guān)知識(shí)
• 

  win10攝像頭無法打開怎么辦 win10攝像頭無法使用解決辦法
• 

  寶馬x3踏板安裝方法是什么
• 

  aj黑曜石和黑白熊貓的區(qū)別是什么
• 

  橙子和柚子的區(qū)別 橙子和柚子有什么不同
• 

  佳能70d的快門速度是多少 佳能70d的快門速度是多少啊
• 

  電腦本機(jī)用戶怎么登錄密碼忘了怎么辦 電腦本機(jī)用戶登錄及忘記密碼的操作步驟介紹
• 

  iphone11home鍵怎么調(diào)出來
• 

  眾泰t500一公里多少錢 眾泰t500高配多少錢
• 

  iphonese2現(xiàn)在價(jià)格 瀏覽更多iphone
• 

  寶馬大燈清洗裝置如何用
• 

  進(jìn)口版xf軸距多長(zhǎng)
• 

  風(fēng)色軌跡什么職業(yè)爬塔,《風(fēng)色軌跡》神秘新資料片
• 

  etc黑名單怎么解除 etc顯示黑名單怎么回事
• 

  銷售難在哪里?,土雞需求一直都在

• 古曼童是什么
• 封閉系統(tǒng)統(tǒng)網(wǎng)絡(luò)端口以保證系統(tǒng)安全
• 病毒利用新PowerPoint漏洞進(jìn)行網(wǎng)絡(luò)攻擊
• cdx什么意思網(wǎng)絡(luò)用語
• win7中網(wǎng)絡(luò)適配器打不開具體處理方法
• 卡巴斯基更新提示“網(wǎng)絡(luò)操作超時(shí)”怎么辦
• 獵奇是什么意思
• 1014是什么意思
• 網(wǎng)絡(luò)連接中斷3102是什么意思
• 查找與清除線程插入式木馬