端口相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的服务通过开启的端口传给对方。是一个潜在的通信通道,也是一个入侵通道。
端口扫描则是入侵一台计算机前所做的信息搜集和分析工作。端口扫描的原理是通过向目标主机发送探测数据包(主要针对TCP/IP服务端口),并通过探测数据包反馈回来的数据判断服务端口的状态,这些信息会被记录下来并用于判断端口是否开放,从开放的端口可以知道哪些服务正在运行即处于监听状态,标识监听着的端口可以确定对方主机的操作系统版本、运行网络环境、服务软件版本、应用程序等等,进而推敲出整个网络架构(包括物理架构如路由器、交换机等)。端口扫描的最终目的是通过得到的数据分析目标系统中存在的漏洞,而这些漏洞可能允许未经授权的用户取得系统的访问权。 端口扫描可以手工,也可以通过端口扫描软件即扫描器(Port Scanner)。比较著名的端口扫描器是Nmap(Network Mapper),因为它的多功能性而被认为是“瑞士军刀”,是评估网络系统安全的重要软件,也是黑客常用的工具之一。它可以避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。Nmap 曾在黑客帝国
(The Matrix)中,被崔妮蒂用以入侵发电站的能源管理系统。
参考书目
洪宏,张玉清,胡予濮,戴祖锋. 网络安全扫描技术研究[J]. 计算机工程,2004,10:54-56.
唐小明,梁锦华,蒋建春,文伟平. 网络端口扫描及其防御技术研究[J]. 计算机工程与设计,2002,09:15-17.
A Novel Fast Port Scan Method Using Partheno-Genetic Algorithm.Proceedings of 2009 2nd IEEE
International Conference on Computer Science and Information Technology Vol.3,2009:4.
深入阅读
Fyodor. The Art of Scanning [EB/OL]. Phrack 51 wwwphrack. ComAndrew P Moore, et a1.Attack Modeling
for Information Security and Survivability. Carnegie Mellon University, 2001, March}[EB/OL].
相关主题