简述全连接扫描的基本原理 属于全连接扫描


简述全连接扫描的基本原理 属于全连接扫描

文章插图
1、全连接扫描是TCP端口扫描的基础,现有的全连接扫描有TCP connect()扫描和TCP反向ident扫描等 。
【简述全连接扫描的基本原理 属于全连接扫描】2、扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接 。连接由系统调用connect开始 。如果端口开放,则连接将建立成功;否则,若返回-1则表示端口关闭 。建立连接成功:响应扫描主机的SYN/ACK连接请求,这一响应表明目标端口处于监听(打开)的状态 。如果目标端口处于关闭状态,则目标主机会向扫描主机发送RST的响应 。