htg解释:什么是端口扫描?
端口扫描有点像摇动一串门把手,看看哪些门是锁着的。扫描器了解路由器或防火墙上的哪些端口是开放的,并且可以使用这些信息来发现计算机系统的潜在弱点。
什么是港口?
当一个设备通过网络连接到另一个设备时,它会指定一个从0到65535的TCP或UDP端口号。但是,有些端口的使用频率更高。TCP端口0到1023是提供系统服务的“众所周知的端口”。例如,端口20是FTP文件传输,端口22是Secure Shell(SSH)终端连接,端口80是标准HTTP web通信,端口443是加密的HTTPS。因此,当您连接到一个安全的网站时,您的web浏览器正在与监听该服务器端口443的web服务器进行通信。
服务并不总是必须在这些特定端口上运行。例如,如果愿意,可以在端口32342上运行HTTPS web服务器,或者在端口65001上运行安全Shell服务器。这些只是标准的默认值。
什么是端口扫描?
端口扫描是检查IP地址上所有端口是否打开或关闭的过程。端口扫描软件将检查端口0、端口1、端口2,并一直检查到端口65535。它只需向每个端口发送一个请求并请求响应就可以实现这一点。端口扫描软件以最简单的形式询问每个端口,一次一个。远程系统将做出响应,并指出端口是打开还是关闭。运行端口扫描的人将知道哪些端口是打开的。
任何网络防火墙的方式可能会阻止或以其他方式丢弃流量,因此端口扫描也是一种方法,找出哪些端口是可访问的,或暴露在网络上,在远程系统。
nmap工具是用于端口扫描的常见网络实用程序,但是还有许多其他端口扫描工具。
为什么人们要进行端口扫描?
端口扫描有助于确定系统的漏洞。端口扫描会告诉攻击者系统上哪些端口是打开的,这有助于他们制定攻击计划。例如,如果检测到安全Shell(SSH)服务器正在侦听端口22,则攻击者可以尝试连接并检查弱密码。如果另一种类型的服务器正在监听另一个端口,攻击者可能会对其进行攻击,并查看是否存在可以利用的漏洞。可能是一个旧版本的软件正在运行,并且存在一个已知的安全漏洞。
这些类型的扫描还可以帮助检测在非默认端口上运行的服务。因此,如果您在端口65001而不是端口22上运行SSH服务器,则端口扫描会显示这一点,攻击者可以尝试连接到该端口上的SSH服务器。你不能仅仅在一个非默认端口上隐藏一个服务器来保护你的系统,尽管这会使服务器更难找到。
端口扫描不仅仅被攻击者使用。端口扫描对于防御渗透测试非常有用。组织可以扫描自己的系统,以确定哪些服务暴露于网络中,并确保这些服务的配置是安全的。
端口扫描有多危险?
端口扫描可以帮助攻击者找到攻击的弱点并侵入计算机系统。不过,这只是第一步。仅仅因为你发现了一个开放的端口并不意味着你可以攻击它。但是,一旦您找到一个运行侦听服务的开放端口,就可以对其进行漏洞扫描。这才是真正的危险。
在你的家庭网络上,你几乎肯定有一个路由器坐在你和互联网之间。互联网上的某个人只能对你的路由器进行端口扫描,除了路由器本身的潜在服务之外,他们什么也找不到。该路由器充当防火墙,除非您已将单个端口从路由器转发到设备,在这种情况下,这些特定端口将暴露在Internet上。
对于计算机服务器和公司网络,防火墙可以配置为检测端口扫描并阻止来自正在扫描的地址的通信。如果所有暴露在互联网上的服务都是安全配置的,并且没有已知的安全漏洞,那么端口扫描应该不会太可怕。
端口扫描类型
在“TCP完全连接”端口扫描中,扫描仪向端口发送SYN(连接请求)消息。如果端口打开,远程系统将用SYN-ACK(确认)消息进行回复。扫描器然后用它自己的ACK(确认)消息进行响应。这是一个完整的TCP连接握手,如果发生此过程,扫描程序将知道系统正在接受端口上的连接。
如果端口关闭,远程系统将以RST(复位)消息响应。如果网络上没有远程系统,则不会有响应。
一些扫描仪执行“TCP半开”扫描。而不是经历一个完整的SYN,SYN-ACK,然后ACK周期,他们只是发送一个SYN并等待一个SYN-ACK或RST消息的响应。没有必要发送一个最终的ACK来完成连接,因为SYN-ACK会告诉扫描器它需要知道的一切。它更快,因为需要发送的数据包更少。
其他类型的扫描包括发送陌生的、格式错误的数据包,并等待远程系统返回RST数据包以关闭连接。如果是这样,扫描器就会知道在那个位置有一个远程系统,并且其中一个特定的端口已经关闭。如果没有收到数据包,扫描器知道端口必须打开。
一个简单的端口扫描,软件逐个请求每个端口的信息,很容易发现。可以很容易地配置网络防火墙来检测和停止这种行为。
这就是为什么有些端口扫描技术的工作方式不同。例如,端口扫描可以扫描较小范围的端口,或者可以在更长的时间内扫描整个范围的端口,因此更难检测。
当涉及到渗透(和保护)计算机系统时,端口扫描是一种基本的、基本的安全工具。但它们只是一种工具,让攻击者找到可能易受攻击的端口。它们不允许攻击者访问系统,安全配置的系统当然可以承受完整的端口扫描而不会造成伤害。
图片来源:xfilephotos/Shutterstock.com网站凯西的主意/Shutterstock.com网站.
- 发表于 2021-04-04 08:28
- 阅读 ( 142 )
- 分类:互联网
你可能感兴趣的文章
什么是端口扫描?它是如何工作的?
...作。网络管理员和黑客都热衷于扫描这些端口的弱点,但什么是端口,人们为什么要扫描它们? ...
如何使用linux上的nmap查看网络上的所有设备
...网络消息发送到我们将提供的IP地址范围内。通过判断和解释它得到的反应类型,它可以推断出很多关于它正在探测的设备的信息。 让我们用nmap开始一个简单的扫描。我们将使用-sn(scan no port)选项。这告诉nmap暂时不要探测设...
为什么删除的文件可以恢复,以及如何防止它
...使写入SSD的速度随着时间的推移而减慢。 阅读更多:HTG解释:什么是固态驱动器,我需要知道什么? 图片来源:Simon Wüllhorst on Flickr 恢复删除的文件 如果您不小心删除了一个文件,需要将其取回,请记住以下几点: 您...
htg回顾了amped wireless tap ex wi-fi extender:2.4ghz频段上的强大电源
...续阅读,看看我们的步调,并确定这是否值得入场费。 什么是水龙头前(the tap-ex)? TAP-EX是一款来自Amped Wireless的Wi-Fi范围扩展器,其桌面形状隐约让人联想到数码相框。该设备包括一个支架(以及安装孔,如果你想在墙上安装...
htg回顾了netgear ex6100:一款wi-fi延伸的瑞士军刀
...阅读,因为我们把多方面的小范围扩展器通过的步伐。 什么是ex6100(the ex6100)? Netgear EX6100(为简洁起见,此处称为EX6100)是一种壁疣形状因子无线扩展器。无线扩展器旨在将原始无线信号的范围扩展到主Wi-Fi连接的范围之外;...
htg回顾了d-link dir-510l:世界上第一款802.11ac旅行wi-fi路由器
...将802.11ac的速度打包在一个比电视遥控器还小的包里。 什么是d-link dir-510l(the d-link dir-510l)? D-Link DIR-510L(以下简称510L)是一种旅行(或微型)路由器,适用于旅行者、移动专业人士和任何需要路由器功能的人,当他们远离家...
htg回顾了华硕rt-ac87u:一款具有顶级功能的顶级路由器
...庭网络上所做的比以往任何时候都要多,因为您可以。 什么是华硕rt-ac87u(the asus rt-ac87u)? 华硕RT-AC87U无线AC2400双频千兆路由器(这里,为了简单起见,简称RT-AC87U)是华硕目前在家庭和小型办公室类别的顶级路由器。RT-AC87U在...
htg评论waka-waka:一个不开玩笑的太阳能充电器
...组合,可确保您在任何地方都能获得充足的免费电力。 什么是瓦卡瓦卡(the waka waka)? Waka-Waka是一种电池组、太阳能充电器和应急/任务灯的组合,设计用于城市/郊区环境以及电网外,为中小型设备提供电力太阳能以及便携式光...
htg回顾了《安可:八磅重的互联网广播和星光之声》
...安可不仅仅是明确的一步一步的说明,它还包括信息位,解释为什么你可能希望设置收音机这样或那样。例如,在手册的第48页专门解释如何使用USB驱动器/本地播放功能的部分中,他们实际上花了时间解释了FAT32文件结构和驱动...
htg回顾了ravpower五合一文件中心:超轻旅行电池、文件共享中心和照片转储
...。 在过去的几周里,我们没有遇到任何稳定性问题、可解释的连接中断或其他问题。在我们的测试中,FileHub在将音乐和视频流传输到配套设备(如iPad和Android**)方面做得很好。将便携设备中的文件备份到FileHub的SD卡也非常容易...
0 篇文章
