tcp与udp端口扫描_udp端口扫描指

渗透测试之端口扫描

端口扫描通过对目标地址的TCP/UDP端口扫描，确定其所开放的服务的数量和类型，这是所有渗透测试的基础。

端口扫描 有授权的情况下直接使用 nmap 、msscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。

*** 扫描是渗透测试的之一步，其目的在于发现目标的操作系统类型、开放端口等基本信息，为后续的扫描工作做基础。

什么是端口探查

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机 *** 服务类型（这些 *** 服务均与端口号相关）。端口扫描是计算机解密高手喜欢的一种方式。

一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。进行扫描的 *** 很多，可以是手工进行扫描，也可以用端口扫描软件进行。 在手工进行扫描时，需要熟悉各种命令。

端口扫描的基本原理就是看指定的端口是否开放。技术就是尝试连接指定的端口，分类的话有2个：半连接连接(syn扫描，不完成3次握手)。全连接 （完成3次握手）。

端口扫描准确来说不算一种攻击。是一种 *** 的测试方式。是 *** 攻击的一种常见的开端。只有先能测出对方开了什么端口才能通过端口来攻击对方。端口扫描其实是一种嗅探。

端口扫描的原理就是通过往某一个IP发送制定的 *** 信息 设置的端口数目 比如 1-8000端口 发送数据 返回正常代表端口存货。

电脑“端口”为英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB端口、串行端口等。

什么是TCP/UDP扫描?

1、最基本的利用TCP扫描就是使用connect()，这个很容易实现，如果目标主机能够connect，就说明一个相应的端口打开。不过，这也是最原始和更先被防护工具拒绝的一种。

2、UDP（User Data Protocol，用户数据报协议）是与TCP相对应的协议。它是面向非连接的协议，它不与对方建立连接，而是直接就把数据包发送过去！UDP适用于一次只传送少量数据、对可靠性要求不高的应用环境。

3、UDP用于一次只传送少量数据，可靠性要求低、传输经济等应用。UDP支持的应用协议：NFS( *** 文件系统)、SNMP(简单 *** 管理系统)、DNS(主域名称系统)、TFTP(通用文件传输协议)等。

4、TCP提供可靠的服务。也就是说，通过TCP连接传送的数据，无差错，不丢失，不重复，且按序到达；UDP尽更大努力交付，即不保 证可靠交付。

5、因特网提供给它的应用程序服务为：有连接的服务(TCP)和无连接的服务(UDP)；每一个因特网应用程序使用其中的一种.TCP的一些特点：1） 一方在传送应用程序数据给对方时，两方必须发送控制分组，即所谓的握手。

UDP扫描的原理是什么?有什么优缺点?

在UDP实现的扫描中，多是了利用和ICMP进行的组合进行，这在ICMP中以及提及了。还有一些特殊的就是UDP回馈，比如SQL SERVER，对其1434端口发送‘x02’或者‘x03’就能够探测得到其连接端口。

UDP 是一种面向非连接的协议，面向非连接指的是在正式通信前不必与对方先建立连接，不管对方状态就直接发送数据。至于对方是否可以接收到这些数据，UDP 协议无法控制，所以说 UDP 是一种不可靠的协议。

用户数据报协议（UDP）是 OSI 参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。 UDP 协议基本上是 IP 协议与上层协议的接口。 UDP 协议适用端口分别运行在同一台设备上的多个应用程序。

TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的，因此各自的端口号也相互独立，比如TCP有235端口，UDP也 可以有235端口，两者并不冲突。

UDP的缺点：不可靠，不稳定 因为UDP没有TCP那些可靠的机制，在数据传递时，如果 *** 质量不好，就会很容易丢包。

TCP扫描和UDP扫描以及它们的区别

连接方面区别 TCP面向连接（如打 *** 要先拨号建立连接）。UDP是无连接的，即发送数据之前不需要建立连接。安全方面的区别 TCP提供可靠的服务，通过TCP连接传送的数据，无差错，不丢失，不重复，且按序到达。

TCP能保证数据的正确性和顺序性，而UDP可能丢失且不能保证数据的顺序不改变。

TCP速度比较慢，而UDP速度比较快，因为TCP必须建立连接，以保证消息的可靠交付和有序性，需要做比UDP多的事；TCP是重量级的协议，UDP协议则是轻量级的协议。

UDP（User Data Protocol，用户数据报协议）是与TCP相对应的协议。它是面向非连接的协议，它不与对方建立连接，而是直接就把数据包发送过去！UDP适用于一次只传送少量数据、对可靠性要求不高的应用环境。

Nmap常用端口扫描

1、nmap扫描端口的命令是：nmap -PS ip地址。使用该命令可以扫描目标地址所开放的端口地址，nmap 扫描器主要基本功能有三个，一是探测一组主机是否在线，其次是扫描主机端口，嗅探所提供的 *** 服务，还可以推断主机所用的操作系统。

2、nmap扫描端口命令是nmap-PSip地址，使用该命令可以扫描目标地址所开放的端口地址。Nmap，也就是NetworkMapper，最早是Linux下的 *** 扫描和嗅探工具包。nmap是一个 *** 连接端扫描软件，用来扫描网上电脑开放的 *** 连接端。

3、端口扫描技术：nmap使用端口扫描技术来探测目标主机上开放的端口。漏洞扫描技术：nmap使用漏洞扫描技术来识别目标主机上存在的安全漏洞。脚本扫描技术：nmap使用脚本扫描技术来自定义探测目标主机的行为和属性。

4、命令形式：namp targethost 2 完整全面的扫描 对主机进行完整全面的扫描，那么可以使用nmap内置的-A选项。使用该选项，nmap 对主机进行主机发现、端口扫描、应用程序与版本侦测、操作系统侦测及调用默认NSE脚本扫描。