端口扫描的三种技术及优缺点如下:
全连接扫描(TCP connect扫描):
优点:准确度高,实现简单。
缺点:容易被防火墙、IDS等检测到,并留下大量日志记录。
半连接扫描(TCP SYN扫描):
优点:相比全连接扫描,半连接扫描的隐蔽性更高,因为只进行了TCP三次握手协议的前两次。
缺点:需要构造适用于这种扫描的IP包,通常情况下,构造SYN数据包需要超级用户或者授权用户访问专门的系统调用。
秘密扫描技术:
优点:由于这种技术不包含标准的TCP三次握手协议的任何部分,所以无法被记录下来,从而比SYN扫描隐蔽得多。另外,FIN数据包能够通过只监测SYN包的包过滤器。秘密扫描技术使用FIN数据包来探听端口。当一个FIN数据包到达一个关闭的端口,数据包会被丢掉,并且回返回一个RST数据包。否则,当一个FIN数据包到达一个打开的端口,数据包只是简单的丢掉(不返回RST)。Xmas和Null扫描是秘密扫描的两个变种。Xmas扫描打开FIN、URG和PUSH标记,而Null扫描关闭所有标记。这些组合的目的是为了通过所谓的FIN标记监测器的过滤。
缺点:由于需要构造特殊的IP包,对于非标准TCP三次握手协议的部分,实现起来相对复杂。
以上是端口扫描的三种技术及优缺点,不同的技术适用于不同的场景和需求。在进行网络扫描时,建议根据实际情况选择合适的扫描技术。
端口扫描是通过检测目标主机开放的网络端口来确定其系统安全性的一种技术。常见的端口扫描技术包括TCP端口扫描、UDP端口扫描和SYN端口扫描。
TCP端口扫描对目标主机的网络端口进行全面扫描,但是速度较慢;UDP端口扫描可以检测UDP协议的开放端口,但是精度不高;SYN端口扫描速度快且隐蔽性好,但容易被IDS/IPS系统检测到。综合而言,不同的端口扫描技术各有优缺点,选择合适的技术取决于具体的应用场景。