一般的端口扫描的原理其实非常简单,只是简单的利用操作系统提供的CONNECT()系统调用,与每一个感兴趣的目标计算机的端口进行连接。如果端口处于贞听状态,那么connect()就能成功。否则,这个端口不能用,既没有提供服务。这个技术的一个最大的优点是,不需要任何权限,系统中的任何用户都有权利使用这个调用。另一个好处就是速度快,如果对每个目标端口以线性的方式使用单独的connect()调用,那么将会花费相当长的时间。可以同时打开多个套接字,从而加速扫描。使用非阻塞I/O允许设置一个低的时间用尽周期,同时观察多个套接字。但这种方法的缺点是很容易被发觉,从而被过滤掉。目标计算机的Logs文件会显示一连串的连接和连接时出错的服务消息,并且能很快的使它关闭。
最后
以上就是壮观树叶最近收集整理的关于端口扫描的基本原理 的全部内容,更多相关端口扫描的基本原理内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复