代理掃描
文件傳輸協(xié)議（FTP）支持一個(gè)非常有意思的選項(xiàng)：代理ftp連接 。這個(gè)選項(xiàng)最初的目的（RFC959）是允許一個(gè)客戶端同時(shí)跟兩個(gè)FTP服務(wù)器建立連接，然后在服務(wù)器之間直接傳輸數(shù)據(jù) 。然而，在大部分實(shí)現(xiàn)中，實(shí)際上能夠使得FTP服務(wù)器發(fā)送文件到Internet的任何地方 。許多攻擊正是利用了這個(gè)缺陷 。最近的許多掃描器利用這個(gè)弱點(diǎn)實(shí)現(xiàn)ftp代理掃描 。
ftp端口掃描主要使用ftp代理服務(wù)器來掃描tcp端口 。掃描步驟如下：
1：假定S是掃描機(jī)，T是掃描目標(biāo)，F(xiàn)是一個(gè)ftp服務(wù)器，這個(gè)服務(wù)器支持代理選項(xiàng)，能夠跟S和T建立連接 。
2：S與F建立一個(gè)ftp會(huì)話，使用PORT命令聲明一個(gè)選擇的端口（稱之為p－T）作為代理傳輸所需要的被動(dòng)端口 。
3：然后S使用一個(gè)LIST命令嘗試啟動(dòng)一個(gè)到p－T的數(shù)據(jù)傳輸 。
4：如果端口p－T確實(shí)在監(jiān)聽，傳輸就會(huì)成功（返回碼150和226被發(fā)送回給S） 。否則S回收到"425無法打開數(shù)據(jù)連接"的應(yīng)答 。
5：S持續(xù)使用PORT和LIST命令，直到T上所有的選擇端口掃描完畢 。
FTP代理掃描不但難以跟蹤，而且當(dāng)ftp服務(wù)器在防火墻后面的時(shí)候二：全TCP連接和SYN掃描器
全TCP連接
全TCP連接是長(zhǎng)期以來TCP端口掃描的基礎(chǔ) 。掃描主機(jī)嘗試（使用三次握手）與目的機(jī)指定端口建立建立正規(guī)的連接 。連接由系統(tǒng)調(diào)用connect()開始 。對(duì)于每一個(gè)監(jiān)聽端口，connect()會(huì)獲得成功，否則返回－1，表示端口不可訪問 。由于通常情況下，這不需要什么特權(quán)，所以幾乎所有的用戶（包括多用戶環(huán)境下）都可以通過connect來實(shí)現(xiàn)這個(gè)技術(shù) 。
這種掃描方法很容易檢測(cè)出來（在日志文件中會(huì)有大量密集的連接和錯(cuò)誤記錄） 。Courtney,GabrIEl和TCP Wrapper監(jiān)測(cè)程序通常用來進(jìn)行監(jiān)測(cè) 。另外，TCP Wrapper可以對(duì)連接請(qǐng)求進(jìn)行控制，所以它可以用來阻止來自不明主機(jī)的全連接掃描 。
TCP SYN掃描
在這種技術(shù)中，掃描主機(jī)向目標(biāo)主機(jī)的選擇端口發(fā)送SYN數(shù)據(jù)段 。如果應(yīng)答是RST，那么說明端口是關(guān)閉的，按照設(shè)定就探聽其它端口；如果應(yīng)答中包含SYN和ACK，說明目標(biāo)端口處于監(jiān)聽狀態(tài) 。由于所有的掃描主機(jī)都需要知道這個(gè)信息，傳送一個(gè)RST給目標(biāo)機(jī)從而停止建立連接 。由于在SYN掃描時(shí)，全連接尚未建立，所以這種技術(shù)通常被稱為半打開掃描 。SYN掃描的優(yōu)點(diǎn)在于即使日志中對(duì)掃描有所記錄，但是嘗試進(jìn)行連接的記錄也要比全掃描少得多 。缺點(diǎn)是在大部分操作系統(tǒng)下，發(fā)送主機(jī)需要構(gòu)造適用于這種掃描的IP包，通常情況下，構(gòu)造SYN數(shù)據(jù)包需要超級(jí)用戶或者授權(quán)用戶訪問專門的系統(tǒng)調(diào)用 。
三：秘密掃描與間接掃描
秘密掃描技術(shù)
由于這種技術(shù)不包含標(biāo)準(zhǔn)的TCP三次握手協(xié)議的任何部分，所以無法被記錄下來，從而必SYN掃描隱蔽得多 。另外，F(xiàn)IN數(shù)據(jù)包能夠通過只監(jiān)測(cè)SYN包的包過濾器 。
秘密掃描技術(shù)使用FIN數(shù)據(jù)包來探聽端口 。當(dāng)一個(gè)FIN數(shù)據(jù)包到達(dá)一個(gè)關(guān)閉的端口，數(shù)據(jù)包會(huì)被丟掉，并且回返回一個(gè)RST數(shù)據(jù)包 。否則，當(dāng)一個(gè)FIN數(shù)據(jù)包到達(dá)一個(gè)打開的端口，數(shù)據(jù)包只是簡(jiǎn)單的丟掉（不返回RST） 。
Xmas和Null掃描是秘密掃描的兩個(gè)變種 。Xmas掃描打開FIN，URG和PUSH標(biāo)記，而Null掃描關(guān)閉所有標(biāo)記 。這些組合的目的是為了通過所謂的FIN標(biāo)記監(jiān)測(cè)器的過濾 。
秘密掃描通常適用于Unix目標(biāo)主機(jī)，除過少量的應(yīng)當(dāng)丟棄數(shù)據(jù)包卻發(fā)送reset信號(hào)的操作系統(tǒng)（包括CISCO，BSDI，HP/UX，MVS和IRIX） 。在Windows95/NT環(huán)境下，該方法無效，因?yàn)椴徽撃繕?biāo)端口是否打開，操作系統(tǒng)都發(fā)送RST 。
跟SYN掃描類似，秘密掃描也需要自己構(gòu)造IP 包 。
間接掃描

推薦閱讀

• 

  太原哪里有圖書批發(fā)市場(chǎng)啊
• 

  品牌梳理與定位 品牌相關(guān)知識(shí)
• 

  win10攝像頭無法打開怎么辦 win10攝像頭無法使用解決辦法
• 

  寶馬x3踏板安裝方法是什么
• 

  aj黑曜石和黑白熊貓的區(qū)別是什么
• 

  橙子和柚子的區(qū)別 橙子和柚子有什么不同
• 

  佳能70d的快門速度是多少 佳能70d的快門速度是多少啊
• 

  電腦本機(jī)用戶怎么登錄密碼忘了怎么辦 電腦本機(jī)用戶登錄及忘記密碼的操作步驟介紹
• 

  iphone11home鍵怎么調(diào)出來
• 

  眾泰t500一公里多少錢 眾泰t500高配多少錢
• 

  iphonese2現(xiàn)在價(jià)格 瀏覽更多iphone
• 

  寶馬大燈清洗裝置如何用
• 

  進(jìn)口版xf軸距多長(zhǎng)
• 

  風(fēng)色軌跡什么職業(yè)爬塔,《風(fēng)色軌跡》神秘新資料片
• 

  etc黑名單怎么解除 etc顯示黑名單怎么回事
• 

  銷售難在哪里?,土雞需求一直都在

• 古曼童是什么
• 封閉系統(tǒng)統(tǒng)網(wǎng)絡(luò)端口以保證系統(tǒng)安全
• 病毒利用新PowerPoint漏洞進(jìn)行網(wǎng)絡(luò)攻擊
• cdx什么意思網(wǎng)絡(luò)用語
• win7中網(wǎng)絡(luò)適配器打不開具體處理方法
• 卡巴斯基更新提示“網(wǎng)絡(luò)操作超時(shí)”怎么辦
• 獵奇是什么意思
• 1014是什么意思
• 網(wǎng)絡(luò)連接中斷3102是什么意思
• 查找與清除線程插入式木馬