呵呵,我來簡單回答一下吧!
首先你搞錯了一個問題,就是沒有SYN掃描這種東西,只有TCP掃描和UDP掃描。而TCP掃描一般是使用TCP的SYN資料包來進行的,也就是不嚴格地說,你說的這兩個是同一個東西,呵呵!
TCP埠掃描是透過SYN資料包進行的,用於掃描目標機器的埠上是否存在程式監聽,通常意義上,普通個人機器上的某個埠如果有程式監聽的話,那麼它一般是系統漏洞。由於TCP是一個有連線的可靠協議,所以要使用三次握手來建立連線,三次握手的報文分別是(SYN)、(ACK SYN)和(ACK)。進行埠掃描時,首先向對方主機的某一埠傳送(SYN)報文,如果對方這一埠上有程式在監聽(或者說存在漏洞),則回覆(SYN ACK)報文,否則回覆(RST)報文。據此就可以判斷對方埠上是否有程式在監聽了,或者是否存在漏洞了。
UDP埠掃描是透過普通資料包進行的,也是用於掃描對方埠上是否有程式在執行,就像上面所說的,如果普通個人機器上存在這樣的埠,那一般也是系統漏洞。但對於UDP來說,不存在監聽這個概念,因為它是無連線不可靠的協議,傳送資料包過去以後,通常也不會有任何的對等迴應。因此,UDP埠掃描主要是檢測是否存在ICMP埠不可達資料包。若該資料包出現,則說明對方這一埠上沒有程式在監聽,或者說該埠不存在漏洞,否則就說明該埠上有程式在監聽,或者說存在漏洞。
呵呵,現在可以總結一下他們的區別了,主要是以下幾點:
1. TCP是有連線的協議,而UDP是無連線的;
2. TCP掃描檢測(ACK SYN)或者是(RST)報文,而UDP檢測ICMP埠不可達報文;
3. TCP協議是可靠但低效的,可以有效進行埠掃描,範圍廣,效率低,可以應用於任何網路中;UDP協議時不可靠但高效的,範圍小,效率高,一般應用於區域網內部,隨著網路規模的增大,UDP埠掃描的結果準確度會越來越差,極端情況是,如果對Internet使用UDP埠掃描,所得到的結果一定不準確。
呵呵,我來簡單回答一下吧!
首先你搞錯了一個問題,就是沒有SYN掃描這種東西,只有TCP掃描和UDP掃描。而TCP掃描一般是使用TCP的SYN資料包來進行的,也就是不嚴格地說,你說的這兩個是同一個東西,呵呵!
TCP埠掃描是透過SYN資料包進行的,用於掃描目標機器的埠上是否存在程式監聽,通常意義上,普通個人機器上的某個埠如果有程式監聽的話,那麼它一般是系統漏洞。由於TCP是一個有連線的可靠協議,所以要使用三次握手來建立連線,三次握手的報文分別是(SYN)、(ACK SYN)和(ACK)。進行埠掃描時,首先向對方主機的某一埠傳送(SYN)報文,如果對方這一埠上有程式在監聽(或者說存在漏洞),則回覆(SYN ACK)報文,否則回覆(RST)報文。據此就可以判斷對方埠上是否有程式在監聽了,或者是否存在漏洞了。
UDP埠掃描是透過普通資料包進行的,也是用於掃描對方埠上是否有程式在執行,就像上面所說的,如果普通個人機器上存在這樣的埠,那一般也是系統漏洞。但對於UDP來說,不存在監聽這個概念,因為它是無連線不可靠的協議,傳送資料包過去以後,通常也不會有任何的對等迴應。因此,UDP埠掃描主要是檢測是否存在ICMP埠不可達資料包。若該資料包出現,則說明對方這一埠上沒有程式在監聽,或者說該埠不存在漏洞,否則就說明該埠上有程式在監聽,或者說存在漏洞。
呵呵,現在可以總結一下他們的區別了,主要是以下幾點:
1. TCP是有連線的協議,而UDP是無連線的;
2. TCP掃描檢測(ACK SYN)或者是(RST)報文,而UDP檢測ICMP埠不可達報文;
3. TCP協議是可靠但低效的,可以有效進行埠掃描,範圍廣,效率低,可以應用於任何網路中;UDP協議時不可靠但高效的,範圍小,效率高,一般應用於區域網內部,隨著網路規模的增大,UDP埠掃描的結果準確度會越來越差,極端情況是,如果對Internet使用UDP埠掃描,所得到的結果一定不準確。