| 全连接扫描是TCP端口扫描的基础,现有的全连接扫描有TCP connect扫描和TCP反向ident扫描等。其中TCP connect扫描的实现原理如下所述:
|
|
|
| 扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接。连接由系统调用connect开始。如果端口开放,则连接将建立成功;否则,若返回-1,则表示端口关闭。建立连接成功如下图(a)所示。
|
|
|
|
|
| TCP connect扫描服务器端与客户端建立连接图
|
|
|
| 上图(a)中表明目标主机的一指定端口以ACK响应扫描主机的SYN/ACK连接请求,这一响应表明目标端口处于监听(打开)的状态。如果目标端口处于关闭状态,则目标主机会向扫描主机发送RST的响应,如上图(b)所示。
|
|
|
