端口扫描原理方法

 

端口扫描：

端口扫描的目的：

判断目标主机上开放了哪些服务，判断目标主机的操作系统。如果入侵者掌握了目标主机开放了哪些服务运用何种操作系统，他们就能够使用相应的手段实现入侵。

端口的基本概念

常见公认端口

端口扫描原理：

TCP报文结构：

TCP协议只定义了一种报文格式

建立、拆除连接、传输数据使用同样的报文

TCP报文格式

 

TCP报文段首部（20个字节）

源端口和目的端口：各占2个字节，16比特的端口号加上32比特的IP地址，共同构成相当于传输层服务访问点的地址，即“插口”；

这些端口可用来将若干高层协议向下复用；

序号字段和确认序号字段：

序号：占4个字节，是本报文段所发送的数据部分第一个字节的序号。在TCP传送的数据流中，每一个字节都有一个序号。例如，一报文段的序号为300，而起数据供100字节，则下一个报文段的序号就是400；

确认序号：占4字节，是期望收到对方下次发送的数据的第一个字节的序号，也就是期望收到的下一个报文段的首部中的序号；

由于序号字段有32比特长，可以对4GB的数据进行编号，这样就可保证当序号重复使用时，旧序号的数据早已在网络中消失了；

数据偏移字段

数据偏移：占4比特，表示数据开始的地方离TCP报文段的起始处有多远。这实际上就是TCP报文段首部的长度。由于首部长度不固定，因此数据偏移字段是必要的。

保留字段： 6比特，供今后使用，目前置为0。

6个比特的控制字段

紧急比特URGent：当URG=1时，表明此报文应尽快传送，而不要按原来的排队顺序来传送。与“紧急指针”字段配合使用，紧急指针指出在本报文段中的紧急数据的最后一个字节的序号，使接收方可以知道紧急数据共有多长；

确认比特ACK：只有当ACK=1时，确认序号字段才有意义；

急迫比特PSH：当PSH=1时，表明请求远地TCP将本报文段立即传送给其应用层，而不要等到整个缓存都填满了之后再向上交付。

复位比特ReSeT：当RST=1时，表明出现严重差错，必须释放连接，然后再重建传输连接。复位比特还用来拒绝一个非法的报文段或拒绝打开一个连接；

同步比特SYN：在建立连接时使用，当SYN=1而ACK=0时，表明这是一个连接请求报文段。对方若同意建立连接，在发回的报文段中使SYN=1和ACK=1。因此，SYN=1表示这是一个连接请求或连接接受报文，而ACK的值用来区分是哪一种报文；

终止比特FINal：用来释放一个连接，当FIN=1时，表明欲发送的字节串已经发完，并要求释放传输连接；

窗口字段

窗口Window：占2字节，表示报文段发送方的接收窗口，单位为字节。此窗口告诉对方，“在未收到我的确认时，你能够发送的数据的字节数至多是此窗口的大小。”

通知窗口advertised window：接收端根据其接收能力许诺的窗口值，是来自接收端的流量控制。接收端将通知窗口的值放在TCP报文的首部中，传送给对方。

拥塞窗口congestion window：是发送端根据网络拥塞情况得出的窗口值，是来自发送端的流量控制。

检验和覆盖了整个的TCP报文段：TCP首部和TCP数据。这是一个强制性的字段，由发端计算和存储，由收端进行验证。

选项字段允许每台主机设定能够接受的最大TCP载荷能力(缺省536字节) 。

三次握手协议：

　在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。

第一次

　　第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；SYN：同步序列编号(Synchronize Sequence Numbers)。

第二次

　　第二次握手：服务器收到syn包，必须确认客户的ACK（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；

 

三次握手

第三次

　　第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

完成三次握手，客户端与服务器开始传送数据，在上述过程中，还有一些重要的概念：

端口扫描原理：尝试与目标主机建立连接，如果目标主机有回复则说明端口开放。

扫描分类：

1. 全TCP连接，这种方法使用三次握手与目标主机建立标准的tcp连接。但是这种方法跟容易被发现，被目标主机记录。

2. SYN扫描，扫描主机自动向目标主机的指定端口发送SYN数据段，表示发送建立连接请求。

！！如果目标主机的回应报文SYN=1，ACK=1.则说明该端口是活动的，接着扫描主机发送回一个RST给目标主机拒绝连接。导致三次握手失败。

！！如果目标主机回应是RST则端口是“死的”。

     3 FIN扫描，发送一个FIN=1的报文到一个关闭的窗口该报文将丢失并返回一个RST，如果该FIN报文发送到活动窗口则报文丢失，不会有任何反应。

     4.代理扫描。就是抓鸡啦。