通过协议分析理解端口扫描原理

huan.li

概述
      端口扫描通常利用TCP、UDP等方式去检测操作系统类型及开放的服务，为进一步的攻击做好准备。通常，蠕虫病毒、网络攻击等常见影响网络安全的行为，都是从扫描开始的。所以，深入了解各种网络扫描的工作原理及其表现特征，对网络管理者具有相当的实战意义。
      NMAP作为常见的网络扫描工具，内置了多种扫描方式，每种方式的工作原理不同，其数据包和通讯特征也不尽相同；这里我们将通过网络分析软件对常见扫描方式进行分析和图形化的展现，以方便对这些扫描方式进行深入的理解。