所以我遇到了tcp扫描的主题,我发现它非常逻辑和有趣。 但我很难在不同扫描的优势和劣势下工作。 syn扫描提供打开/关闭/防火墙信息,同时不会阻塞服务器。 所以我问为什么要使用任何其他tcp端口扫描技术?
答案 0 :(得分:0)
根据您正在运行的扫描,您将获得不同的结果。例如,syn扫描不会建立完整连接。
Attacker (SYN) -> Target
Attacker <- (SYN ACK) Target
Attacker (RST) -> Target
而TCP扫描会建立完整连接。但是,有许多类型的端口扫描。我最喜欢的一个是空闲扫描我推荐的一本好书https://g.co/kgs/8u88tY
编辑:但是要根据防火墙规则或过滤来回答问题,您可能希望使用不同的扫描。假设主机A不允许您查看它的端口,但主机B可以。如果主机B容易受到ftp反弹攻击,您可以从主机B向主机A发出ftp反弹扫描,允许您查看它的端口。