端口掃描抓包學習TCP之syn

端口掃描的種類不少，具體見百度連接：http://baike.baidu.com/link?url=eXz1gOvQVicbV0E6TrJZGAe8R9wQFCVPe84jmN-Eg0U1ZMfguO_9SKO4n96GAPEz

 

有些朋友要問了什麼是TCP的SYN 掃描呢？這個就要說到TCP的鏈接了，TCP是一個可靠鏈接，在進行鏈接前要進行三次握手！以下圖我直接百度上找的

TCP端口掃描是經過SYN數據包進行的，用於掃描目標機器的端口上是否存在程序監聽，一般意義上，普通我的機器上的某個端口若是有程序監聽的話，那麼它通常是系統漏洞。因爲TCP是一個有鏈接的可靠協議，因此要使用三次握手來創建鏈接，三次握手的報文分別是(SYN)、(ACK SYN)和(ACK)。進行端口掃描時，首先向對方主機的某一端口發送(SYN)報文，若是對方這一端口上有程序在監聽（或者說存在漏洞），則回覆(SYN ACK)報文，不然回覆(RST)報文。據此就能夠判斷對方端口上是否有程序在監聽了，或者是否存在漏洞了。

 

下面咱們就使用端口掃描工具進行掃描目標計算機：

 

使用軟件SSprot，51cto上有下載。以下圖我使用該軟件掃描目標計算機的3350-3390端口，主要目的是看目標計算機是否開放了3389端口，在實驗的時候我已經在目標計算機上開放了3389，保證明驗的成功。

 

首先開啓抓包軟件，而後啓動端口掃描工具SSport，進行快速掃描。掃描完成結束後須要耐心等待一會，以下圖產生了大量的TCP數據包，若是你當即中止抓包可能會有些數據包還在傳送。

 

耐心等待後，咱們查看下都抓到了些什麼數據包，以下圖掃描工具發送了大量的syn數據包，因爲目標計算機沒有開放這些端口，因此反饋給了掃描計算機[ RST,ACK ]說這些端口我沒有開放，也就是說目標計算機這些端口沒有在監聽（注意這個必須在防火牆關閉的狀況下，若是防火牆開啓的狀況下，被掃描的目標計算機並不會對沒有開啓的端口進行迴應[RST,ACT]，而是直接不迴應）那3389呢，你不是開放了嗎？

 

我把視圖往下拉了一點，以下圖由於目標計算機的3389是開放的，因此目標計算機迴應了安裝掃描軟件的計算機一個【syn，ack】的數據包，說明目標計算機的3389端口正在監聽中。

 

咱們經過telnet目標計算機看下3389是否成功

 

以下圖telnet的成功

 

總結：以上就是TCP的syn掃描，總之被掃描的PC，回覆[RST，ACK] 表示端口沒開，回覆【SYN，ACK】說明目標計算機的端口已經開放。