简述端口扫描原理

简述端口扫描原理
端口扫描的原理是通过向目标主机发送探测数据包(主要针对TCP／IP服务端口)，并通过探测数据包反馈回来的数据判断服务端口的状态，这些信息会被记录下来并用于判断端口是否关闭。

如利用调用套接字函数connect()可以实现与目标主机的链接并形成完整的“三次握手”，如果端口处于侦听状态则返回connect()函数，也就意味着端口开放；反之则意味着无法提供服务。

由于大部分的网访问都是基于TCP传输协议和UDP数据报协议完成的，这也就给攻击者提供了主要的扫描对象。

以TCPhP协议为例，一共有四个协议层构成，分别为：应用层、传输层、网际层和接口层。

大部分的网络服务(services)也是通过TCP端口来识别的，这就进一步收缩了可检测的范围。

如果一个攻击者想要了解目标主机的服务状态和内容，只需要从反馈的端口号进行分析便可一日了然。

如：检测到远程登录协议的端口号23，通过窃取登录账号口令，入侵者便可以通过漏洞建立远程通信连接。