帮忙解释下端口扫描结果
1、一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行。 在手工进行扫描时,需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软件进行扫描时,许多扫描器软件都有分析数据的功能。
2、推荐工具:Nmap:功能强大,提供多种扫描方式,如TCP扫描(nmap -sT),SYN扫描(nmap -sS),UDP扫描(nmap -sU)。UnicornScan:精确、灵活且高效,使用命令(unicornscan -i eth0 -mT 191618149:1-10000)进行扫描,帮助信息(unicornscan -h)。
3、两者的区别显而易见:TCP是可靠的,但效率较低,适合广范围扫描,适合各种网络环境;而UDP是高效的,但不可靠,适用于局域网,规模增大时,UDP扫描的准确性会下降,对于互联网环境,结果可能不准确。总结来说,SYN在TCP和UDP扫描中的角色是连接建立和状态确认的关键。
4、它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己。秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽。
5、路径:故名思意使用发生通讯的程序的目录。逐一帮你分析下。第一条,10.1(本机)的5152端口与10.1的1387连接。状态 CLOSE_Wait(正在关闭),意思就是通讯已经结束。对于这种本机访问本机的都是安全的,这个就是java程序的访问大可放心。
6、对于用端口扫描进行攻击的人来说,攻击者总是可以做到在获得扫描结果的同时,使自己很难被发现或者说很难被逆向跟踪。为了隐藏攻击,攻击者可以慢慢地进行扫描。除非目标系统通常闲着(这样对一个没有listen端口的数据包都会引起管理员的注意),有很大时间间隔的端口扫描是很难被识别的。
0条大神的评论