端口探测技术总结

基于TCP的探测

关于三次握手(Three-way Handshake)
向处于开放或关闭状态的端口发送不同字段设置的探测请求包时,被探测端口的回应如下表所示:

closed portopen port
SYN 包丢弃并返回一个RST包回复SYN或ACK
SYN关闭的包丢弃不回复丢弃不回复
RST包丢弃不回复丢弃不回复
ACK包丢弃并回复一个RST包丢弃并回复一个RST
FIN包丢弃并回复一个RST丢弃不回复

TCP全连接(Full Tcp Connection)

在不需要特殊权限的情况下,使用connect()函数发起连接请求,开放端口成功建立连接,关闭端口返回-1.
特点:已被发现,日志会记录TCP全连接的序列。检测程序( Courtney,Gabriel,Tcp Wrappers)可阻止特定主机发起的全连接。

半开放连接-half-open scanning(TCP SYN Scanning)

分别介绍被探测端口处于开放和关闭状态下的情景:

  • open port:被探测端口回复SYN或ACK包,探测方得知端口开放后回复一个RST包,以终止刚刚建立的连接过程。
  • closed port:被探测方丢弃并回复RST包。

优点:半开放连接依然会被日志记录,但记录频率比全连接要低
缺点:需要自定义构建整个IP数据包,需要super-user或特权组权限才能构造自定义包

隐形扫描(Stealth Scanning)

此类探测不进行三次握手中的任意一环,因此隐藏性较半开放探测更高
缺点:此类扫描只能针对UNIX及部分操作系统,由于Windows95和NT在端口开放和关闭时都返回RST包。

FIN scanning

  • open port:直接丢弃不予以回应
  • closed port:丢弃并回复一个RST包
    优点:绕过只针对SYN的包过滤器

Xmas scanning

是对于FIN scanning 的改进:将FIN、PSH、URG全部置为1
优点:可绕过FIN flag过滤器

NULL scanning

是对于FIN scanning的改进:将FIN、PSH、URG全部置为0
优点:可绕过FIN falg过滤器

间接扫描(dump host scan)

通过傀儡主机进行对目标主机端口的扫描,从而隐藏发起扫描的真实主机
傀儡主机需要满足:在扫描方扫描期间,傀儡机不可以向其他主机发送数据包。
探测流程如下:

  1. 扫描方向傀儡机发送ICMP echo请求,监视傀儡机回复报文序列的递增情况。由于傀儡机只与扫描主机之间发送数据包,故常态下,报文序列递增1.
  2. 扫描方以傀儡机的IP向目标主机端口发送SYN请求包。当目标端口关闭时,目标主机回复给傀儡机相同数量的RST包,傀儡机将收到的RST包全部丢弃且不予以回复,当扫描方再对傀儡机发送ICMP echo时,傀儡机回复的报文序列依然相较于上一个报文增加1;当目标端口开放时,目标主机将会给傀儡机回复SYN|ACK报文,傀儡机收到回复报文后,会给目标主机回复相同数量的RST报文(消耗傀儡机序号),当扫描机再向傀儡机发送ICMP echo时,收到的回复报文序列将不会只增1.

碎片化扫描(fragmented packets scanning)

将TCP首部划分为几个小报文,从而进一步提升SYN、FIN、Xmas和Null 扫描的匿名性。

诱饵扫描(Decoy scanning)

同时发送多个探测数据包,其中只有一个数据包具有真实的地址,其余数据包都含有虚假地址。使得目标主机无法区分哪个是真实的探测包。
作为发送虚假探测包的主机需要是开放且可达的,否则会使得目标主机收到洪泛攻击(SYN flooded)
由于某些“扫描检测器”的反应是拒绝访问尝试端口扫描的主机,因此,可能会导致目标主机遭受非自愿的Dos攻击(目标主机失去于诱饵主机的正常通信)。

合作扫描(Coordinated Scanning)

天南海北的(物理隔绝)的IP针对同一目标进行合作扫描。
特点:隐藏性(弱化单个IP的特征,难以通过常规手段检测探测包);高效性(更短的时间、使得防御方难以追踪且难以通过禁IP的方法阻止探测);获取更多的数据(获取单个探测IP难以获得的数据,例如,发现更短的路由数据,获取潜在的后门。)

基于UDP的探测

由于UDP扫描容易被block,故很少用UDP扫描
攻击者发送0比特UDP探测包。若收到ICMP port unreachable,表明端口关闭;若没收到任何回复,往往表明端口开放(当然,可能是报文丢失的情况)。

Ident Scanning

通过Identification protocol 检索指定端口上运行进程的用户名。步骤如下:

  • 对指定端口建立连接,若端口开放,进行下一步
  • 向目标主机的113端口的ident(the Identification Protocol 进程)发送给ident request

代理扫描(Proxy Scanning)

通常,两个主机之间会开放21和20端口作为ftp文件传输协议端口,但这很容易被滥用,例如,ftp代理扫描(ftp proxy scanning):

  • 扫描主机S将通过代理主机F,建立于目标主机T之间的连接
  • S与F建立ftp连接,使用PORT命令指定T上的某个端口作为被动端口
  • S通过LIST命令向T上的端口进行代理数据的传输
  • 如果T上的端口开放,则发送成功;否则,S返回425
  • S持续重复上述步骤,知道扫描到S上的开放端口

其他扫描技术

Ping scanning

目的:通过探测大量端口发现主机是否存活。

  • ICMP pings
  • TCP pings:首先,发送没有被过滤的特定标志位TCP分片报文;其次,非root用户的扫描方,可以使用connect()函数进行连接建立;最后,发送ACK报文,若收到RST回复,表明开放。

指纹匹配

根据端口响应数据包进行指纹提取,与指纹库的操作系统特征进行匹配,从而达到识别特定的操作系统的目的。

参考

De Vivo M, Carrasco E, Isern G, et al. A review of port scanning techniques[J]. ACM SIGCOMM Computer Communication Review, 1999, 29(2): 41-48.

总结尚浅,望各位读者补充指正!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/153466.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

对一个Series序列内的元素逐个扩展同一聚合操作一个序列中共有m个元素,从指定的第n个元素开始,对前i元素进行聚合计算Series.expanding()

【小白从小学Python、C、Java】 【计算机等考500强证书考研】 【Python-数据分析】 一个序列中共有m个元素 从指定的第n个元素开始 对前i元素进行聚合计算 其中&#xff1a;n < i < m 聚合计算&#xff1a;求最大、平均值等 Series.expanding(n).max() Series.expanding(…

什么是加工制造业ERP系统?加工制造业ERP软件有哪些作用

化工、电子、五金、来料加工等不同性质的加工企业有差异化的业务特点&#xff0c;传统的管理模式难以解决多仓库、多工厂、多门店、多渠道信息统一和实时共享等问题。 另外如何实时掌握车间产能、科学制定生产计划、多门店数据统一和实时同步等问题&#xff0c;是很多加工制造…

C语言编程陷阱 (九)

陷阱41&#xff1a;不要使用内存下标越界 C语言中&#xff0c;集群的下标可能是从0开始的&#xff0c;比如集群的长度是5&#xff0c;那么它的下标范围是0到4&#xff0c;如果我们使用一个超出范围的下标来访问集群&#xff0c;会导致集群下标越界。 有时&#xff0c;我们会错误…

【Linux】基本指令

Linux现在已经是绕不开的操作系统&#xff0c;其开源导致的稳定性&#xff0c;安全性等方面遥遥领先。今天我们开始学习Linux操作系统的基本指令 目录 lspwdcdtouchmkdirrmdir && rmmancp ls 语法&#xff1a; ls [选项][目录或文件] 功能&#xff1a;对于目录&#xf…

NOI1995:石子合并

题目链接 [NOI1995] 石子合并 题目描述 在一个圆形操场的四周摆放 N N N 堆石子&#xff0c;现要将石子有次序地合并成一堆&#xff0c;规定每次只能选相邻的 2 2 2 堆合并成新的一堆&#xff0c;并将新的一堆的石子数&#xff0c;记为该次合并的得分。 试设计出一个算法…

在回调之间共享数据

可以在 App 中为 UI 组件编写回调函数&#xff0c;以指定用户与其交互时的行为方式。 在具有多个相互依赖的 UI 组件的 App 中&#xff0c;回调函数通常必须访问主 App 函数中定义的数据&#xff0c;或与其他回调函数共享数据。例如&#xff0c;如果创建一个具有列表框的 App&a…

关于WhatsApp群发营销价值、类型、优劣势……这里一次性讲清楚

01 社交销售互动&#xff1a;全球营销新趋势 当下&#xff0c;全球品牌的营销销售互动都步入了社交销售新时代&#xff0c;相比原来任何一种形式的互动沟通来说&#xff0c;其沟通效率、体验、效果都是无与伦比的。 企业与销售的互动&#xff0c;与通讯信息技术发展息息相关。…

python数据结构与算法-08_字典

字典 dict 上一章我们介绍了哈希表&#xff0c;其实 python 内置的 dict 就是用哈希表实现的&#xff0c;所以这一章实现 dict 就非常简单了。 当然 cpython 使用的是 c 语言实现的&#xff0c;远比我们写的复杂得多 (cpython/Objects/dictobject.c)。 上一章我们用 python 自…

电容搞搞”振“,PDN有帮衬

高速先生成员--姜杰 聊电容&#xff0c;不能只聊电容&#xff0c;还要聊电阻和电感。看似很简单&#xff0c;其实&#xff0c;一点都不难。 因为去耦电容的模型基本都可以用下面三种元素的简单组合来表示。 理想电容C的阻抗是随频率的增加而逐渐减小的一条斜线&#xff0c;实际…

脱离form表单校验input(校验单个input输入框)提交时边框变红

把需要自定义校验的数据放在一个对象中&#xff0c;方便以后多个字段校验 customVerifyInps:{communityInp2:"",asPathInp:"",}, 在输入框中绑定id <el-inputid"communityInp2"placeholder""v-model"customVerifyInps.commu…

基于STM32设计的(无人)智慧超市-2023改进版

改进的内容: 增加了一个智慧超市登录入口,整个上位机只有一个APP文件。 可以选择顾客或者管理员的身份进去。优化了界面的显示。 一、项目背景 智慧超市是一种新型的零售形式,它将人工智能、物联网、云计算等技术应用到超市运营中,为消费者提供更加便捷、快捷、个性化的购…

IF:9.0+期刊被踢除,11月SCI/SSCI期刊目录已更新!

【SciencePub学术】2023年11月20日&#xff0c;科睿唯安更新了Web of Science核心期刊目录。 继上次SCI期刊目录和SSCI期刊目录更新之后&#xff0c;本次11月更新共有5本期刊发生变动&#xff1a; • SCIE&#xff1a;有5本期刊不再被SCIE期刊目录收录&#xff0c;1本SCIE期刊更…

Flask Web开发:数据库

目录 在虚拟环境中安装Flask-SQLAlchemy&#xff1a; 一、配置 数据库配置示例&#xff1a; 二、定义模型 Role 和 User 模型代码&#xff1a; &#xff08;1&#xff09;常用的 SQLAlchemy 列类型&#xff1a;​编辑 &#xff08;2&#xff09;常用的 SQLAlchemy 列选项…

手撕单链表(C语言)

目录 1.单链表的物理结构 2.头文件的实现 3.SList.c文件的实现 3.1尾插、创建节点 3.2打印 3.3头插 3.4尾删 3.5头删 3.6查找 3.7指定位置之前插入数据 3.8指定位置之后插入数据 3.9删除指定位置节点 3.10删除pos之后的节点 3.11销毁链表 4 所有的代码 1.单链表的物理结构 众所…

Linux删除文件后没有释放空间解决办法

执行下列命令查看处于deleted状态的进程&#xff0c;然后杀掉进程。 lsof | grep deleted注&#xff1a;没有lsof命令的安装一下。 yum install lsof -y

第十篇 基于JSP 技术的网上购书系统——管理员后台管理主界面、订单管理、产品管理功能实现(网上商城、仿淘宝、当当、亚马逊)

目录 1.管理员后台管理——主界面 1.1功能说明 1.2界面设计 1.3处理流程 2.订单管理 2.1功能说明 2.2界面设计 2.3处理流程 2.4数据来源和算法 2.4.1数据来源 2.4.2查询条件 2.4.3表间关系 2.4.4相关sql实例 3.产品管理 3.1功能说明 3.2界面设计 3.3处理流程…

Mybatis系列之 parameterMap 弃用了

我 | 在这里 &#x1f575;️ 读书 | 长沙 ⭐软件工程 ⭐ 本科 &#x1f3e0; 工作 | 广州 ⭐ Java 全栈开发&#xff08;软件工程师&#xff09; &#x1f383; 爱好 | 研究技术、旅游、阅读、运动、喜欢流行歌曲 &#x1f3f7;️ 标签 | 男 自律狂人 目标明确 责任心强 ✈️公…

2023,阿里巴巴走向了中年的十字路口

双十一刚过&#xff0c;各互联网巨头便纷纷对外公布了财报。结合数据来看&#xff0c;虽然行业整体很难重回巅峰&#xff0c;但保持在一个合理的增长区间之内仍是可能的。以阿里为例&#xff0c;在经过持续的整顿调整之后&#xff0c;今年第三季度阿里的“业绩”已有了喜人的变…

【视觉SLAM十四讲学习笔记】第三讲——旋转矩阵

专栏系列文章如下&#xff1a; 【视觉SLAM十四讲学习笔记】第一讲——SLAM介绍 【视觉SLAM十四讲学习笔记】第二讲——初识SLAM 本章将介绍视觉SLAM的基本问题之一&#xff1a;如何描述刚体在三维空间中的运动&#xff1f; 旋转矩阵 点、向量和坐标系 三维空间由3个轴组成&…

担忧CentOS停服?KeyarchOS系统来支撑

担忧CentOS停服&#xff1f;KeyarchOS系统来支撑 近年发生的“微软黑屏门”、“微软操作系统停更”等安全事件&#xff0c;敲响了我国 IT 产业的警钟&#xff0c;建立由我国主导的 IT 产业生态尤为迫切。对此&#xff0c;我国信息技术应用创新行业乘势而起&#xff0c;旨在通过…