端口扫描器原理是什么
通常进行端口扫描的工具目前主要采用的是端口扫描软件,也通称之为端口扫描器,端口扫描可以为提供三个用途: (1)识别目标系统上正在运行的TCP协议和UDP协议服务。 (2)识别目标系统的操作系统类型(Windows 9x, Windows NT,或UNIX,等)。 (3)识别某个应用程序或某个特定服务的版本号。
网络扫描器不具备系统漏洞获取用户资料。根据相关资料查询得知网络扫描器可以:扫描目标主机识别其工作状态识别。目标主机的端口状态(监听/关闭)。识别目标主机系统及服务程序的类型和版本。根据已知漏洞信息,分析系统脆弱点。生成扫描结果报告。
打开S扫描器,下面举几个例子演示下S扫描器的主要几个作用。
有人曾经把服务器比作房子,而把端口比作通向不同房间(服务)的门,如果不考虑细节的话,这是一个不错的比喻。入侵者要占领这间房子,势必要破门而入(物理入侵另说),那么对于入侵者来说,了解房子开了几扇门,都是什么样的门,门后面有什么东西就显得至关重要。
扫描器的分类 扫描器分为两类:单一功能扫描器和多功能扫盲器。单一功能扫描器功能简单,只能完成某些扫描任务,如扫描端口,共享资源和密码,探测某个漏洞。多功能扫描器则是功能很多,能扫描N多漏洞,探测多种项目的扫描器。
这种木马包含内置的31790端口扫描器,因此任何31789端口到317890端口的连 接意味着已经有这种入侵。(31789端口是控制连接,317890端口是文件传输连接) 32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。
0条大神的评论