黑客高手揭秘端口扫描的基本原理

 许多TCP/IP程序可以通过Internet启动，这些程序大都是面向客户/服务器的程序。当inetd接收到一个连接请求时，它便启动一个服务，与请求客户服务 的机器通讯。为简化这一过程，每个应用程序（比如 FTP、Telnet）被赋予一个唯一的地址，这个地址称为 端口。在一般的Internet服务器上都有数千个端口， 为了简便和高效，为每个指定端口都设计了一个标准 的数据帧。换句话说，尽管系统管理员可以把服务绑 定（bind）到他选定的端口上，但服务一般都被绑定 到指定的端口上，它们被称为公认端口。

端口扫描简介

1、端口扫描是一种获取主机信息的好方法。 

2、端口扫描程序对于系统管理人员，是一个非常简便实用的工具。 

3、如果扫描到一些标准端口之外的端口，系统管理员必须清楚这些端口提供了一些什么服务，是不是允许的。

端口扫描的原理

下面介绍黑客如何利用上述这些信息，来隐藏自己的端口扫描。

1．TCP connect扫描

2．TCP SYN扫描

3．TCP FIN扫描

4．Fragmentation 扫描

5．UDP recfrom和write扫描

6．ICMP扫描

原文地址：http://vm888.com/showinfo-17-40134-0.html

来源：东方联盟，欢迎分享，(公众号：vm888Com)