端口扫描器分为哪几类
1. TCP连接扫描
这种方法也称为“TCP全连接扫描”。利用TCP协议的3次握手过程,直接连接到目标端口并完成一个完整的3次握手过程。
2. SYN扫描
扫描器向目标主机的一个端口发送请求连接的SYN包,收到SYN/ACK后发送RST包请求断开连接,避免被记录到系统日志中。
3. UDP扫描
UDP扫描常用于查找UDP端口开放情况。UDP扫描不同于TCP扫描,因为UDP是无连接的,容易被忽略。
4. NULL扫描
在NULL扫描中,扫描器发送一个完全空的TCP包到目标端口。如果目标端口开放,不应该有应答;如果目标端口关闭,应该收到一个RST包。
5. FIN扫描
FIN扫描利用发送一个带有FIN标志的TCP包到目标端口。如果目标端口开放,不会有任何响应;如果关闭,应该收到RST包。
6. Xmas扫描
Xmas扫描发送一个包含PSH、URG和FIN标志的TCP包到目标端口。如果目标端口开放,不应该有响应;如果关闭,应该收到RST包。
端口扫描工具被广泛应用于网络安全领域,有许多种类可供选择。不同类型的扫描器适用于不同的情况和需求,选择适合自己需求的扫描器才能达到最佳效果。希望以上介绍能帮助您更好地了解端口扫描器的分类和工作原理。