типи сканування
Перш ніж перейти до опису конкретних засобів, що використовуються для сканування портів, необхідно приділити трохи часу огляду методів сканування, відомих в даний час. Одним з піонерів реалізації різних методів сканування є раніше згадуваний Федір (Fyodor). Численні прийоми сканування були реалізовані їм в утиліті nmар. Багато з описаних в цій книзі методів сканування були запропоновані самим Федором.
- TCP-сканування підключенням (TCP connect scan). При такому типі сканування здійснюється спроба підключення по протоколу TCP до цікавого для нас порту з проходженням повної процедури узгодження параметрів (handshake), що складається в обміні повідомленнями SYN, SYN / ACK і АСК. Спроби такого сканування дуже легко виявляються. На рис. 2.2 показана діаграма обміну повідомленнями в процесі узгодження параметрів.
Мал. 2.2. При установці TCP-з'єднання відбувається обмін трьома повідомленнями: (1) клієнт відправляє серверу пакет SYN, (2) отримує від сервера пакет SYN / ACK і (3) відправляє серверу пакет АСК
Деякі реалізації IP-протоколу мають одним неприємним властивістю: пакети RST відправляються назад для всіх сканованих портів незалежно від того, чи знаходяться відповідні порти в режимі очікування запитів. Враховуйте цей факт при використанні описаних методів. Однак в той же час сканування підключенням і сканування з використанням повідомлень SYN можуть застосовуватися для всіх вузлів.
НАШІ ПРОЕКТИ
- Навігатор в океані ароматів