tcp扫描的原理
TCP扫描也被称为状态探测扫描,是对主机进行安全漏洞扫描时最常用的扫描方式之一、TCP扫描可以扫描出端口打开和关闭的状态,以及计算机上可以运行的应用程序及其版本。
TCP扫描的原理:
1)分析TCP三次握手:TCP扫描是建立在三次握手的基础上的,三次握手包含四个步骤:(1)发起方向接收方发送syn(同步)报文;(2)接收方向发起方发送syn/ack(同步/确认)报文;(3)发起方发送ack(确认)报文;(4)双方建立TCP连接。
2)发送TCP数据包到特定端口:在扫描过程中,扫描器会向目标主机上所有端口发送特定类型的数据包,如SYN(同步)数据包,当发送数据包的端口处于開放状态时,主机会发生ACK(确认)报文,从而建立TCP连接。
tcp三次握手图解3)分析收到的响应:当发送数据包到其中一特定端口,扫描器收到来自目标系统的包,分析收到的响应,确定端口是否处于打开状态。
4)根据端口状态,查询特定服务:如果端口处于打开状态,扫描器会向该端口发送特定格式的数据包,来查询运行在该端口上的服务类型、版本、参数等。
由于可以分析收到响应,因而TCP扫描这种扫描方式准确率较高,但是由于要发送大量数据包,耗时较久。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。