UDP端口扫描解释,端口扫描的四种方式

UDP端口扫描解释,端口扫描的四种方式

TCP connect端口扫描服务端与客户端未建立连接成功(目标端口关闭)过程：① Client端发送SYN; ② Server端返回RST/ACK,表明端口未开放。未建立连接成功(目标端口关闭)如图所​ TCP、UDP都是IP层的传输协议，其中TCP是面向连接、可靠的字节流服务；UDP则是不可靠的，面向数据报的服务。每一个端口都会支持这两种协议，因此可以基于这两种协议进行端口扫描。以

使用UDP 协议扫描主机的方法发送UDP Ping 扫描，只能判断目标主机上一个端口，不能批量地对端口进行扫描。netwox 工具提供了编号为69 和70 的模块，用来构造UDP 端口扫描包，进行批量扫描。【实UDP端口扫描则是在发送UDP数据包时进行扫描，因为UDP是无连接的，所以扫描程序无法确定目标主机是否真正监听该端口。端口扫描可以分为三种类型：全面扫描、服务扫描和OS指纹识

许多应用层协议都使用UDP 作为传输协议，故–sU选项可以用于对特定目标执行UDP 端口扫描。这时可以通过使用以下命令格式来完成：$ sudo nmap -sU 10.0.2.15 利用Nmap规避检指定所有TCP端口的另一种方法是破折号。我们可以使用-p-,它比端口范围规范更实用。 nmap -p- 192.168.122.1 扫描具有范围的所有UDP端口(Scan All UDP Ports with Range) N

因此，udp端口扫描是通过使用某些工具，尝试向目标主机的不同端口发送UDP数据包，以确定哪些端口是开放的，哪些端口是关闭的。UDP端口扫描的依据就在于端口开放与对目标主机进行扫描，实质上是向目标主机的指定端口发送UDP Ping包。如果目标主机开启，且对应端口打开，则不返回响应包；如果对应端口未打开，则返回目标主机不可达的ICMP包。netwox工具提供编号为53

端口扫描-基于TCP 相比于UDP的端口扫描，基于TCP的扫描将会复杂很多。TCP的扫描方式都是基于连接的三次握手的变化来判断目标端口的状态。TCP可以进行隐蔽扫描，僵尸扫描(比隐蔽扫描更隐蔽的扫描方式1. UDP扫描：发送一个UDP包到目标主机的指定端口，根据返回的响应包判断端口的状态。如果收到ICMP端口不可达的错误报文，表示端口关闭；如果没有响应，表示端口可能开放或被过滤。