linux中端口扫描

端口扫描技术的基本原理

对于计算机来说，一个端口就是一个通道，也就是一个入侵路径。对目标计算机进行端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。通过端口扫描可以了解系统目前向外网提供了那些服务，从而为用户管理网络提供了参考消息。

从技术原理上来说，端口扫描指向目标主机的TCP/UDP服务端口发送探测数据包，并记录目标主机的响应。通过分析响应来判断服务端口是否打开。就可以知道端口提供的服务和信息。端口扫描也可以通过捕获本地主机或服务器的流入/流出Ip数据包来监控本地主机的运行情况，不仅能对能收到的数据进行分析，而且能够帮助用户发现目标主机的某些内在弱点，而不会提供进入一个系统的详细步骤。一般来说，端口扫描的目的通常有如下：

• 发现开放端口。发下目标系统上开放的的TCP和UDP端口。

• 了解主机操作系统上的信息。

• 了解软件或者服务版本。

• 发现脆弱的软件版本。

端口扫描主要有经典的扫描器（全连接）以及SYN（半连接）扫描器。此外还有秘密扫描等。TCP扫描方式是通过与被扫描主机建立标准的TCP连接，因此这种方式最准确，但容易被目标主机察觉、记录。SYN方式是通过与目标主机建立半打开连接，这样就不容易被目标主机记录，但是扫描的结果会出现漏报，而且在网络状况不好的情况下这种楼包很严重。

端口扫描技术的主要分类

• TCP全连接扫描

• TCP半连接（SYN）扫描

• UDP扫描

• 标志获取扫描

• 包分片

• 欺骗扫描

• 标识扫描

• FTP扫描

• 源端口扫描

• 主机扫描

• 操作系统“指纹扫描”