端口扫描各种手段

1、ack扫描

首先由主机A向主机B发FIN数据包，然后查看反馈数据TTL值和WIN值，开放端口一般TTL小于64，大于64一般是关闭的,开放端口一般WIN值大于0，小于0为关闭和。

2、NULL扫描

将源主机发送的数据包中的ACK,FIN,RST,SYN,URG,PSH全部置空，如果目标没有返回任何信息，则表时端口是开放的，返回RST信息表明端口为关闭的。

3、XMAS扫描

原理和NULL相同，只是将发送数据包中的ACK,FIN,RST,SYN,URG,PSH全部置为1，目标主机不返回任何信息时端口为开放的，如果返回RST代表端口关闭

4、隐蔽扫描

绕过IDS、防火墙和监视系统等安全机制。
5、SYN|ACK扫描

目标主机发SYN|ACK数据包，不发SYN包，如果目标主机端口开放不返回信息，如果返回RST代表端口关闭。

6、FIN扫描

发送FIN数据包，然后查看反馈信息，返回RESET信息说明端口没开，如果没有信息返回说明端口开了

7、完全连接扫描

建立TCP三次握手，成功为开

8、半连接扫描

只完成前两次连接

9、SYN扫描

发SYN数据包，目标主机返回ACK表明开放，返回RESET信息表示端口没有开放

10、ID头信息扫描

标签：返回,各种,端口扫描,端口,扫描,SYN,手段,主机,数据包
来源： https://blog.csdn.net/ydaxia110/article/details/118291977