端口掃描是計算機解密高手喜歡的一種方式。一個端口就是一個潛在的通信通道，也就是一個入侵通道。對目標(biāo)計算機進行端口掃描，接收到的回應(yīng)類型表示是否在使用該端口，并且可由此探尋弱點。

端口掃描的定義

端口就是電腦、服務(wù)器等與外界網(wǎng)絡(luò)進行交流的通道，就好比網(wǎng)站一般都是80端口或者443端口。

端口掃描的意義在于搜集目標(biāo)服務(wù)器所開放的一些服務(wù)，然后根據(jù)這些服務(wù)所存在的漏洞進行探測利用。

常見的端口掃描方式：

1）TCP三次握手掃描

TCP三次握手的過程（端口開放情況，即握手成功）：

① Client端發(fā)送SYN；

② Server端返回SYN/ACK，表明端口開放；

③ Client端返回ACK，表明連接已建立；

④ Client端主動斷開連接。

建立連接成功（目標(biāo)端口開放）如圖所示

TCP 三次握手的過程（端口關(guān)閉情況，即握手失?。?/p>

① Client端發(fā)送SYN；

② Server端返回RST/ACK，表明端口未開放。

優(yōu)點：實現(xiàn)簡單，另一優(yōu)點是掃描速度快。

缺點：是會在目標(biāo)主機的日志記錄中留下痕跡，易被發(fā)現(xiàn)。

2）SYN掃描

掃描器向目標(biāo)主機的一個端口發(fā)送請求連接的SYN包，掃描器在收到SYN/ACK后，不是發(fā)送的ACK應(yīng)答，而是發(fā)送RST包請求斷開連接。這樣，三次握手就沒有完成，無法建立正常的TCP連接，因此，這次掃描就不會被記錄到系統(tǒng)日志中。

這種掃描技術(shù)一般不會在目標(biāo)主機上留下掃描痕跡。但是，這種掃描需要有最高的權(quán)限，也就是root權(quán)限。

端口開放時過程：

①Client發(fā)送SYN

②Server端發(fā)送SYN/ACK

③Client發(fā)送RST斷開（只需要前兩步就可以判斷端口開放）

端口關(guān)閉時過程：

①Client發(fā)送SYN

②Server端回復(fù)RST（表示端口關(guān)閉）

優(yōu)點：SYN掃描要比TCP 三次握手掃描隱蔽一些，SYN僅僅需要發(fā)送初始的SYN數(shù)據(jù)包給目標(biāo)主機，如果端口開放，則相應(yīng)SYN-ACK數(shù)據(jù)包；如果關(guān)閉，則響應(yīng)RST數(shù)據(jù)包；

當(dāng)然，還有其他的掃描方式，但是現(xiàn)在還用不到，就先不記啦！

常見端口及對應(yīng)的服務(wù)：

21 Ftp

22 SSH

23 Telnet

80 Web

80-89 Web

161 SNMP

389 LDAP

443 SSL心臟滴血以及一些web漏洞測試

445 SMB

512,513,514 Rexec

1433 MSSQL

2601,2604 zebra路由，默認密碼zebra

3306 MySQL

3389 遠程桌面

5432 PostgreSQL 8000-9090等都是一些常見的web端口，有些運維喜歡把管理后臺開在這些非80的端口上。

8080 Tomcat/WDCP主機管理系統(tǒng)，默認弱口令

8080,8089,9090 JBOSS

8888/888 寶塔主機管理系統(tǒng)默認端口

比較好用的端口掃描工具：Nmap

我這邊使用的是windows的系統(tǒng)，可以直接百度下載

https://jingyan.baidu.com/article/5bbb5a1b1e0a7713eba179cb.html

然后直接在命令行中用就可以啦！

最簡單的命令：

nmap 192.168.1.1

這條命令的意思就是掃描192.168.1.1IP的端口

1. nmap -sT 192.168.96.4 //TCP連接掃描，不安全，慢

2. nmap -sS 192.168.96.4 //SYN掃描,使用最頻繁，安全，快

3. nmap -Pn 192.168.96.4 //目標(biāo)機禁用ping，繞過ping掃描

4. nmap -sU 192.168.96.4 //UDP掃描,慢,可得到有價值的服務(wù)器程序

大概就是這些了，大家可以掃一下家里的路由器試下。

如果你在過程中有什么疑問，或遇到其他一些網(wǎng)絡(luò)信息安全的問題，可以私信安仔，安仔會盡快回復(fù)的，最后祝大家天天都有新進步！

點擊關(guān)注我的頭條號，0基礎(chǔ)掌握更多黑客秘籍

私信回復(fù)‘’資料‘’領(lǐng)取更多技術(shù)文章和學(xué)習(xí)資料，加入專屬的安全學(xué)習(xí)圈一起進步

安界貫徹人才培養(yǎng)理念，結(jié)合專業(yè)研發(fā)團隊，打造課程內(nèi)容體系，推進實訓(xùn)平臺發(fā)展，通過一站式成長計劃、推薦就業(yè)以及陪護指導(dǎo)的師帶徒服務(wù)，為學(xué)員的繼續(xù)學(xué)習(xí)和職業(yè)發(fā)展保駕護航，真正實現(xiàn)和完善網(wǎng)絡(luò)安全精英的教練場平臺；

想實現(xiàn)進高企、就高職、拿高薪，微信關(guān)注“安界網(wǎng)”，發(fā)送“福利”，獲取更多安全福利課程。

即使低學(xué)歷也可實現(xiàn)職業(yè)發(fā)展中的第一個“彎道超車”！趕緊私信我！等你來！