端口扫描一般都扫描什么漏洞?(例:接收端口)除了这个还有什么
端口扫描的基本原理就是看指定的端口是否开放。
技术就是尝试连接指定的端口,分类的话有2个,
1、半连接连接(syn扫描,不完成3次握手)
2、全连接 (完成3次握手)
半连接扫描不到端口的原因
一般来说,半连接扫描不到端口的原因主要有以下几点:
1、网络状态不佳:由于网络故障或其他原因,导致网络状态不佳,使得半连接扫描不到端口。
2、端口被防火墙拦截:一些端口可能被防火墙拦截,导致半连接扫描不到该端口。
3、端口被隐藏:一些端口可能被系统设置为隐藏状态,导致半连接扫描不到该端口。
4、系统设置不当:如果系统的设置不当,可能会导致半连接扫描不到端口。
5、端口被关闭:如果端口被关闭,也会导致半连接扫描不到端口。
NMAP为什么扫描不到端口
NMAP是知名的网络端口扫描工具。但很多新人发现,使用NMAP经常扫描不出来任何端口,尤其是手机之类。这实际存在一个理解上的误区。扫描端口是为了发现主机/设备上存在的对外开放的端口,以便后期利用。为了探测端口,扫描工具会向目标发送数据包,然后根据响应包来判断端口的开启情况。如果目标不进行响应,扫描工具也就无法探测端口情况。
普通个人电脑和手机在进行网络数据传输的时候,会开启端口。但这时,端口处于占用状态。一旦数据发送或者接受完成,端口就自动关闭。在这个时间段内,即使扫描工具刚好向这个端口发送数据包,也不会收到响应包。只有Web、文件共享这类服务才会长期开启端口,启用监听状态后,才会对发送到该端口的包进行响应。而普通电脑和手机很少开启这类服务,所以导致扫描不出端口的情况。
0条大神的评论