计算机技术与人工智能 Computer Technology and Artificial Intelligence


            不可访问。使用TCP connect不需要任何特权，任何UNIX用户都可以使用这个系

            统调用。
                （2）TCP SYN 扫描
                TCP SYN（Synchronize）是TCP/IP建立连接时使用的握手信号。TCP SYN
            扫描常被称为半开扫描，因为它并不是一个全TCP连接。发送一个SYN数据包，

            就好像准备打开一个真正的连接，然后等待响应（一个SYN/ACK响应表明该端
            口正在被监听，一个RST（复位）响应表明该端口没有被监听）。如果收到一个
            SYN/ACK，则通过立即发送一个RST来关闭连接。这样做的好处是极少有主机

            来记录这种连接请求。
                进行扫描的方法有很多，可以是手工进行扫描，也可以用端口扫描软件进行
            扫描，还可以进行本站的在线扫描。目前，还有一些免费的端口扫描工具可供使
            用。如Superscan、X-Scan、Fluxay、Angry IP Scanner和NSE等。SuperScan软件

            是一款免费软件，下载后直接解压就可以使用，没有安装程序，是一款绿色软
            件，与IP扫描有关的功能几乎都有，扫描工具的功能如下：①通过ping来检验IP
            是否在线；②IP和域名相互转换；③检验目标计算机提供的服务类别；④检验一

            定范围内的目标计算机是否在线和端口情况；⑤工具自定义列表检验目标计算机
            是否在线和端口情况；⑥自定义要检验的端口，并可以保存为端口列表文件；⑦
            自带一个木马端口列表trojans.lst，通过这个列表，用户可以检测目标计算机是否

            有木马；同时，也可以自定义修改这个木马端口列表。
                （3）端口扫描攻击
                端口扫描攻击采用探测技术，攻击者可将它用于寻找他们能够成功攻击的服

            务。常用的端口扫描攻击如下：①秘密扫描：不能被用户使用审查工具检测出来
            的扫描。②SOCKS端口探测：SOCK是一种允许多台计算机共享共用Internet连
            接的系统。如果SOCKS配置有错误，将能允许任意的源地址和目标地址通行。
            ③跳跃扫描：攻击者快速地在Internet中寻找可供他们进行跳跃攻击的系统。FTP

            跳跃扫描使用了FTP自身的一个缺陷。其他的应用程序，如电子邮件服务器、
            HTTP代理和指针等都存在着攻击者可用于进行跳跃攻击的弱点。④UDP扫描：
            对UDP端口进行扫描，寻找开放的端口。UDP的应答有着不同的方式，为了发现

            UDP端口，攻击者们通常发送空的UDP数据包，如果该端口正处于监听状态，将
            发回一个错误消息或不理睬流入的数据包；如果该端口是关闭的，大多数的操作


            260