tcp端口扫描的分类及其判定依据_tcp端口扫描程序syn
SYN和TCP 扫描哪个好用????
呵呵,我来简单回答一下吧!
首先你搞错了一个问题,就是没有SYN扫描这种东西,只有TCP扫描和UDP扫描。而TCP扫描一般是使用TCP的SYN数据包来进行的,也就是不严格地桐销说,你说的这两个是同一个东西,呵呵!
所以我在这里详细地解释一下TCP扫描和UDP扫描以及它们的区别,希望能对你有所帮助。
TCP端口扫描是通过SYN数据局胡游包进行的,用于扫描目标机器的端口上是否存在程序监听,通常意义上,普通个人机器上的某个端口如果有程序监听的话,那么它一般是系统漏洞。由于TCP是一个有连接的可靠协议,所以要使用三次握手来建立连接,三次握手的报文分别是(SYN)、(ACK SYN)和(ACK)。进行端口扫描时,首先向对方主机的某一端口发送(SYN)报文,如果对方这一端口上有程序在监听(或者说存在漏洞),则回复(SYN ACK)报文,否则回复(RST)报文。据此就可以判断对方端口上是否有程序在监听了,或者是否存在漏洞了。