【安全百科】01 什么是端口扫描/Port Scan

[复制链接]
发表于 : 2019-4-9 16:15:32 最新回复:2019-06-03 09:53:17
2407 21
华安
华安 官方号

安全百科,一口一个。

今天和大家分享的是“端口扫描”。

- - - - - - - - - 什么是端口扫描- - - - - - - - - 阅读时间约2′16″- - - - - - - - -

开始对目标网络进行渗透前,网络安全人员和黑客通常都需要提前“踩点”。他们需要摸清楚目标网络的大致构成,了解网络中提供了哪些服务、开放了哪些端口,才方便有针对性地执行下一步的渗透动作。

端口扫描就是“踩点”的重要手段之一。



学习“踩点”之前,我们先回顾一下服务器的常规工作模式。

服务器在对外提供服务时,通常会开放一些特定的端口。例如FTP常用21号作为控制端口,Telnet常用23号端口,HTTP常用80端口等。正常情况下,当我们需要使用服务器提供的服务时,我们会作为客户端,向服务器的指定端口发送一条请求,告知服务器我们需要使用该服务。服务器收到请求后,会根据协议规则给我们一些特定的回应。双方按照协议规则你来我往对了一番暗号之后,就可以正式开始通信了。(常见的如“三次握手”。)


 
不知你有没有注意到,这里的“按规则对暗号”过程是有一条大前提的。就是要求双方必须诚实可信任,按照自己真实意图来发送请求和回应消息。可是,如果我只是假装我要使用服务,向服务器发送一条请求,服务器还是会本着互信的原则,给我一些回应。这样我根据这些回应就能了解到,你这台服务器上开放了哪个服务,用的是哪个端口。

这种发送虚假请求的行为,就是端口扫描的最基本套路。


 
网络安全人员和黑客在做端口扫描时,会编造各种正常或者异常的请求信息,发送至目标服务器。通过分析不同的响应结果,可以推测出,目标网络中开放了哪些服务和端口;还可以试探出,目标服务器是否在防火墙等设备的保护之下;偶尔,还会用一些简单的请求,粗浅判断目标服务器的操作系统类型。


 
给一个简短的概括,端口扫描是指这样一种行为:

通过向目标服务器发送正常或异常的请求消息,来探测服务器端口和服务的开放情况。


 

 
- - - - - - - - - 相关链接(即将上线)- - - - - - - - -
端口扫描原理——全连接扫描 | 端口扫描原理——半连接扫描| 端口扫描原理——NULL扫描 | 汇总帖
 
- - - - - - - - - 思 考 题- - - - - - - - - 微信中有答案- - - - - - - - -

1.端口扫描是黑客攻击活动的重要(      )手段。
A.踩点    B.收尾


2.扫描端通过发送(      )请求,套取服务端的(      )开放信息。
A.虚假    B.三次握手    C.端口    D.用户


3.根据(      )和(      )的不同,端口扫描分为很多种类。
A.探测目的    B.扫描消息    C.目标服务器    D.目标公司类型


4.(开放题)你有没有做过端口扫描?用过哪些常用工具?当时为什么做扫描?扫描成果如何?扫描中有没有遇到什么有趣的事情?有没有什么糗事?
  • x
  • 常规:

点评 回复

跳转到指定楼层
华安
华安 官方号 发表于 2019-4-9 16:16:12 已赞(0) 赞(0)

公布答案(2019.04.23)
1.端口扫描是黑客攻击活动的重要(  A.踩点  )手段。
A.踩点    B.收尾


2.扫描端通过发送(  A.虚假  )请求,套取服务端的(  C.端口  )开放信息。
A.虚假    B.三次握手    C.端口    D.用户


3.根据(  A.探测目的  )和(  B.扫描消息  )的不同,端口扫描分为很多种类。
A.探测目的    B.扫描消息    C.目标服务器    D.目标公司类型


1.A   2.A C   3.A B
  • x
  • 常规:

点评 回复

团团草
团团草  版主 发表于 2019-4-9 17:09:17 已赞(0) 赞(0)

抢答一波
1.端口扫描是黑客攻击活动的重要(   踩点   )手段。
A.踩点    B.收尾

2.扫描端通过发送(   虚假   )请求,套取服务端的(   端口   )开放信息。
A.虚假    B.三次握手    C.端口    D.用户

3.根据(   探测目的   )和(   目标服务器   )的不同,端口扫描分为很多种类。
A.探测目的    B.扫描消息    C.目标服务器    D.目标公司类型

开放题就没经验了,等着看其他大神的答案了
【安全百科】01 什么是端口扫描/Port Scan-2909697-1
  • x
  • 常规:

点评 回复

华安
华安 发表于 2019-4-9 17:10
有一个空填的不太对,可以等一会儿微信发布出来看一看正确答案  
华安
华安 发表于 2019-5-31 14:11
有效跟帖,记名1次  
piaoyiya
piaoyiya  导师 发表于 2019-4-9 19:59:39 已赞(0) 赞(0)

期待后续啊!!!厉害了,这种挺好,可以学到不少知识!!!知识华安!!【安全百科】01 什么是端口扫描/Port Scan-2909849-1
  • x
  • 常规:

点评 回复

华安
华安 发表于 2019-5-31 14:12
感谢支持,多多答题可以参与抽奖哦  
霍乐迪
霍乐迪  新锐 发表于 2019-4-10 15:03:05 已赞(0) 赞(0)

用过扫描工具Nmap和nc,主要是为了探测端口连通性,这两个工具都很强大,扫描效果还不错,比较尴尬的是有时候两个工具扫描的结果偶尔有差别【安全百科】01 什么是端口扫描/Port Scan-2910301-1,然后有时候扫描时间较长。
  • x
  • 常规:

点评 回复

华安
华安 发表于 2019-4-23 19:23
这个确实有点尴尬呃。扫描时间比较长 是因为扫描的范围比较大吗?  
华安
华安 发表于 2019-5-31 14:13
有效跟帖,记名1次  
小泽
小泽  导师VIP 发表于 2019-4-16 08:03:01 已赞(0) 赞(0)

1.a 2.ac 3.ab
  • x
  • 常规:

点评 回复

华安
华安 发表于 2019-4-23 19:22
 
华安
华安 发表于 2019-5-31 14:15
有效跟帖,记名1次  
悲欢离合
悲欢离合   发表于 2019-4-20 07:09:39 已赞(0) 赞(0)

用过扫描工具Nmap和nc,主要是为了探测端口连通性,这两个工具都很强大,扫描效果还不错
  • x
  • 常规:

点评 回复

华安
华安 发表于 2019-4-23 19:23
果然大家主要都是在用nmap和nc  
华安
华安 发表于 2019-5-31 14:15
有效跟帖,记名1次  
宏宇有毒
宏宇有毒   发表于 2019-4-23 21:02:40 已赞(0) 赞(0)

好像我来晚了
  • x
  • 常规:

点评 回复

华安
华安 发表于 2019-5-31 14:10
其实公布答案也可以回答,尤其是开放题~  
user_3391181
user_3391181   发表于 2019-4-30 18:30:59 已赞(0) 赞(0)

霍乐迪 发表于 2019-04-10 15:03 用过扫描工具Nmap和nc,主要是为了探测端口连通性,这两个工具都很强大,扫描效果还不错,比较尴尬的是有时 ...
应该是UDP限制速率没关闭,导致扫描时间过长
  • x
  • 常规:

点评 回复

华安
华安 发表于 2019-5-31 14:15
有效跟帖,记名1次  
jmdhhy
jmdhhy  新锐 发表于 2019-5-31 15:10:26 已赞(0) 赞(0)

1.端口扫描是黑客攻击活动的重要( 踩点 )手段。 A.踩点 B.收尾 2.扫描端通过发送( 虚假 )请求,套取服务端的( 端口 )开放信息。 A.虚假 B.三次握手 C.端口 D.用户 3.根据( 探测目的 )和( 目标服务器 )的不同,端口扫描分为很多种类。 A.探测目的 B.扫描消息 C.目标服务器 D.目标公司类型 4.(开放题)你有没有做过端口扫描?用过哪些常用工具?当时为什么做扫描?扫描成果如何?扫描中有没有遇到什么有趣的事情?有没有什么糗事? 做过端口扫描,用互联网下载的工具,主要为了测试服务器端口开放的其情况,扫描效果一般。现在大部分企业都部署了防火墙,普通的扫描一般没什么效果。
  • x
  • 常规:

点评 回复

12
返回列表
发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录