端口扫描(Port Scanning)是网络安全和系统管理中常用的一种技术。简单来说,它的原理就是向目标主机的特定端口发送精心构造的网络数据包,并根据收到的回复(或没有回复)来判断该端口的状态。 为了让你更直观地理解,我们可以使用一个经典的“敲门”比喻: 1. 核心概念比喻 IP地址:就像是一栋大楼的地址。 端口(Port):就像是大楼里各个房间的门(编号从 0 到 65535)。 服务(Service):就像是房间里负责接待的人(例如 Web 服务、数据库服务)。 扫描器:就像是一个检查员,他试图弄清楚哪些房间里有人,哪些房间门是锁着的,或者哪些房间门口站着保安(防火墙)。 --- 2. 基本工作流程 端口扫描的通用逻辑分为三步: 1. 发送探测包:扫描器向目标 IP 的某个端口发送一个请求(通常是 TCP 或 UDP 数据包)。 2. 等待响应:扫描器等待目标主机的反馈。 3. 判断状态:根据反馈的内容(或超时未反馈),判断端口的状态。 3. 端口的三种主要状态 在扫描结果中,端口通常被标记为以下三种状态之一: Open(开放):有人应答。说明该端口有程序在监听,可以建立连接...
播面