2024年3月22日发(作者:)

一.端口扫描

“端口”在计算机网络领域中是个非常重要的概念。它是专门为计算机通信而设计的,它不

是硬件,不同于计算机中的“插槽”,可以说是个“软插槽”。如果有需要的话,一台计算机中

可以有上万个端口。

端口是由TCP/IP协议定义的。其中规定,用IP地址和端口作为套接字,它代表TCP连接的

一个连接端,一般称为Socket。具体来说,就是用[IP:端口]来定位一台主机中的进程。可以

做这样的比喻,端口相当于两台计算机进程间的大门,可以随便定义,其目的只是为了让两台计

算机能够找到对方的进程。计算机就像一座大楼,这个大楼有好多入口(端口),进到不同的入

口中就可以找到不同的公司(进程)。如果要和远程主机A的程序通信,那么只要把数据发向[A:

端口]就可以实现通信了。

可见,端口与进程是一一对应的,如果某个进程正在等待连接,称之为该进程正在监听,那

么就会出现与它相对应的端口。由此可见,入侵者通过扫描端口,便可以判断出目标计算机有哪

些通信进程正在等待连接,这也是端口扫描的主要目的。

二.TCP协议简介

TCP协议是TCP/IP协议族中的面向连接的、可靠的传输层协议。TCP允许发送和接收字节流

形式的数据。为了使服务器和客户端以不同的速度产生和消费数据,TCP提供了发送和接收两个

缓冲区。TCP提供全双工服务,数据同时能双向流动。通信的每一方都有发送和接收两个缓冲区,

可以双向发送数据。TCP在报文中加上一个递进的确认序列号来告诉发送者,接收者期望收到的

下一个字节,如果在规定时间内,没有收到关于这个包的确认响应,则重新发送此包,这保证了

TCP是一种可靠的传输层协议。

TCP报文的格式如图19-3-1所示。

图19-3-1 TCP报文格式

在TCP报文格式中,有一些关键的字段,其含义如下:

源端口:该字段定义了发送这个报文的应用程序的端口号。

目的端口:该字段定义了接收这个报文的应用程序的端口号。

控制:该字段定义了8种不同的控制位或标志。如图19-3-2所示。在一个报文中可设置一

位或多位标志。

图19-3-2 控制字段

这些位用在TCP的流量控制、连接建立和终止以及数据传送的方式等方面。表19-3-1给出

了每一位的简要说明。

表19-3-1 TCP标志位

标志

CWR

说明

拥塞窗口减小(用来表明发送主机接收到了设置ECE标志的