从端口的定义可以知道,计算机中的端口就是潜在的通信通道,对于黑客而言就是一个入侵通道。他们通过对目标计算机进行端口扫描,能得到许多有用的信息,包括开放的端口以及系统漏洞等。
A 端口扫描的原理是利用数据包来分析目标计算机的响应,以得到目标计算机的端口开放信息以及系统内在的弱点信息。
端口扫描通常是指向目标计算机的所有所需扫描的端口发送同一信息,然后根据返回的端口状态来分析目标计算机的端口是否打开,是否可用。
目前进行端口扫描的工具主要是采用端口扫描软件,又叫做“端口扫描器”。端口扫描器向目标计算机的TCP/IP服务端口发送探测数据包,同时记下目标计算机的响应情况,可以收集到很多关于目标计算机的各种有用信息(比如是否有端口在侦听,是否允许匿名登录,是否有可写的FTP目录,是否能用Telnet等)。
端口扫描虽然可以识别目标计算机的开放端口、操作系统类型以及系统存在的漏洞。但是它并不是一个直接攻击网络漏洞的程序,它仅仅能帮助用户发现目标计算机的内在弱点。不会提供进入目标计算机系统的详细步骤。