端口掃描是計算機解密高手喜歡的一種方式。一個端口就是一個潛在的通信通道，也就是一個入侵通道。對目標計算機進行端口掃描，接收到的回應類型表示是否在使用該端口，并且可由此探尋弱點。

端口掃描的定義

端口就是電腦、服務器等與外界網絡進行交流的通道，就好比網站一般都是80端口或者443端口。

端口掃描的意義在于搜集目標服務器所開放的一些服務，然后根據這些服務所存在的漏洞進行探測利用。

常見的端口掃描方式：

1）TCP三次握手掃描

TCP三次握手的過程（端口開放情況，即握手成功）：

① Client端發送SYN；

② Server端返回SYN/ACK，表明端口開放；

③ Client端返回ACK，表明連接已建立；

④ Client端主動斷開連接。

建立連接成功（目標端口開放）如圖所示

TCP 三次握手的過程（端口關閉情況，即握手失敗）：

① Client端發送SYN；

② Server端返回RST/ACK，表明端口未開放。

優點：實現簡單，另一優點是掃描速度快。

缺點：是會在目標主機的日志記錄中留下痕跡，易被發現。

2）SYN掃描

掃描器向目標主機的一個端口發送請求連接的SYN包，掃描器在收到SYN/ACK后，不是發送的ACK應答，而是發送RST包請求斷開連接。這樣，三次握手就沒有完成，無法建立正常的TCP連接，因此，這次掃描就不會被記錄到系統日志中。

這種掃描技術一般不會在目標主機上留下掃描痕跡。但是，這種掃描需要有最高的權限，也就是root權限。

端口開放時過程：

①Client發送SYN

②Server端發送SYN/ACK

③Client發送RST斷開（只需要前兩步就可以判斷端口開放）

端口關閉時過程：

①Client發送SYN

②Server端回復RST（表示端口關閉）

優點：SYN掃描要比TCP 三次握手掃描隱蔽一些，SYN僅僅需要發送初始的SYN數據包給目標主機，如果端口開放，則相應SYN-ACK數據包；如果關閉，則響應RST數據包；

當然，還有其他的掃描方式，但是現在還用不到，就先不記啦！

常見端口及對應的服務：

21 Ftp

22 SSH

23 Telnet

80 Web

80-89 Web

161 SNMP

389 LDAP

443 SSL心臟滴血以及一些web漏洞測試

445 SMB

512,513,514 Rexec

1433 MSSQL

2601,2604 zebra路由，默認密碼zebra

3306 MySQL

3389 遠程桌面

5432 PostgreSQL 8000-9090等都是一些常見的web端口，有些運維喜歡把管理后臺開在這些非80的端口上。

8080 Tomcat/WDCP主機管理系統，默認弱口令

8080,8089,9090 JBOSS

8888/888 寶塔主機管理系統默認端口

比較好用的端口掃描工具：Nmap

我這邊使用的是windows的系統，可以直接百度下載

https://jingyan.baidu.com/article/5bbb5a1b1e0a7713eba179cb.html

然后直接在命令行中用就可以啦！

最簡單的命令：

nmap 192.168.1.1

這條命令的意思就是掃描192.168.1.1IP的端口

1. nmap -sT 192.168.96.4 //TCP連接掃描，不安全，慢

2. nmap -sS 192.168.96.4 //SYN掃描,使用最頻繁，安全，快

3. nmap -Pn 192.168.96.4 //目標機禁用ping，繞過ping掃描

4. nmap -sU 192.168.96.4 //UDP掃描,慢,可得到有價值的服務器程序

大概就是這些了，大家可以掃一下家里的路由器試下。

如果你在過程中有什么疑問，或遇到其他一些網絡信息安全的問題，可以私信安仔，安仔會盡快回復的，最后祝大家天天都有新進步！

點擊關注我的頭條號，0基礎掌握更多黑客秘籍

私信回復‘’資料‘’領取更多技術文章和學習資料，加入專屬的安全學習圈一起進步

安界貫徹人才培養理念，結合專業研發團隊，打造課程內容體系，推進實訓平臺發展，通過一站式成長計劃、推薦就業以及陪護指導的師帶徒服務，為學員的繼續學習和職業發展保駕護航，真正實現和完善網絡安全精英的教練場平臺；

想實現進高企、就高職、拿高薪，微信關注“安界網”，發送“福利”，獲取更多安全福利課程。

即使低學歷也可實現職業發展中的第一個“彎道超車”！趕緊私信我！等你來！