端口扫描

TCP端口扫描分类:

基于连接的协议,分为隐蔽扫描,僵尸扫描和全连接扫描。所有的TCP扫描方式都是基于三次握手的变化来判断目标端口的状态

  1. 隐蔽扫描–syn

    • 不建立完整连接
    • 应用日志不记录扫描行为————隐蔽
  2. 僵尸扫描

    • 极度隐蔽
    • 实施条件苛刻
    • 可伪造源地址
    • 选择僵尸机的类型[必须是闲置系统,系统必须使用递增的PID]
文章目录
,