网络安全原理与应用：端口扫描简介.pptx

第4章 网络攻防技术端口扫描简介目标要求Objectives了解端口扫描的基本原理；了解常见的端口扫描工具的使用；了解端口扫描的防范方法；端口扫描简介一、端口扫描基本原理端口扫描是指当一个主机向远端一个服务器的某一个端口提出建立一个连接的请求，如果对方有此项服务，就会应答，如果对方未安装此项服务时，即使你向相应的端口发出请求，对方仍无应答。通过扫描结果可以知道一台计算机上都开放了哪些端口，提供了哪些服务，然后就可以通过所提供的服务的己知漏洞进行网络攻击。端口扫描简介（1）攻击者发送TCP第一次握手SYN（2）服务器发送TCP第二次握手SYN+ACK（3）攻击者发送TCP第三次握手ACKTCP端口开放一、端口扫描基本原理1、全连接扫描全连接扫描主要是使用完整的TCP三次握手来进行，通过收到的数据包来判断对方端口是否开放。端口扫描简介（1）攻击者发送TCP第一次握手SYN（2）服务器发送端口关闭，重置连接的RSTTCP端口关闭一、端口扫描基本原理1、全连接扫描端口扫描简介一、端口扫描基本原理1、全连接扫描端口扫描简介（1）攻击者发送TCP第一次握手SYN（2）服务器发送TCP第二次握手SY