常规端口扫描和半开式扫描是两种常见的端口扫描方式,它们的主要区别在于连接目标端口的方式不同。
常规端口扫描是指扫描程序通过全面连接目标端口,以确定该端口是否开放。在常规端口扫描中,扫描程序会向目标端口发送TCP SYN、TCP Connect或UDP数据包,如果目标主机响应了这些数据包,则说明该端口是开放的,否则说明该端口是关闭的。常规端口扫描的优点是能够准确地确定目标端口的状态,但缺点是易被防火墙和入侵检测系统检测到。
半开式扫描是指扫描程序只向目标端口发送TCP SYN数据包,但不完成TCP连接过程。在半开式扫描中,如果目标主机响应了SYN/ACK数据包,则说明该端口是开放的,如果目标主机响应了RST/ACK数据包,则说明该端口是关闭的。半开式扫描的优点是减少了与目标主机的交互次数,提高了扫描速度,同时也较难被防火墙和入侵检测系统检测到。缺点是可能会对目标主机造成一定的负载压力。
综合来说,常规端口扫描和半开式扫描各有优缺点,在实际应用中需要根据具体情况选择适合的扫描方式。同时,为了减少扫描对目标主机造成的负担,也应该采取一些措施,例如限制扫描频率、控制扫描范围等。
常规端口扫描是通过向目标计算机的所有端口发送连接请求来寻找开放的端口,然后通过确认连接来确定该端口是否真正开放。这种扫描方式会完全打开连接请求,因此会留下记录,容易被目标计算机的安全系统检测到并拦截。
半开式扫描(也称为 SYN 扫描)是通过向目标计算机的所有端口发送 SYN 数据包来寻找开放的端口,如果目标计算机返回 SYN/ACK 数据包,则表示该端口是开放的;如果目标计算机返回 RST 数据包,则表示该端口是关闭的。这种扫描方式不会完全打开连接请求,因此不容易被目标计算机的安全系统检测到。
