协议:TCP、UDP
优点:可路由且结果可靠、不太可能被防火墙过滤、甚至可以发现所有端口都被过滤的主机,
缺点:全端口扫描速度慢
scapy组装一个包,目标为192.168.1.138,发一个ACK的包如果有响应说明目标主机处于活动状态
发送一个包
设置端口
发送一个包
基于tcp扫描demo
nmap扫描,nmap在三、四层的扫描工具中处于无敌地位。
UDP扫描,UDP扫描原理基于目标主机返回的不可达的ICMP信息来判断目标主机是否处于存活状态,如果是关机状态不会返回不可达的ICMP的信息。
nmap 192.168.0.0/24 -PU53333 -sn
TCP ACK方式扫描
nmap 192.168.0.10/24 -PA53333 -sn