在端口扫描时,以下哪些扫描方式是可行的?_通常情况下端口扫描

采用tcp syn扫描的 *** 进行端口扫描，存在哪些优点和缺点

呵呵，我来简单回答一下吧！

首先你搞错了一个问题，就是没有syn扫描这种东西，只有tcp扫描和udp扫描。而tcp扫描一般是使用tcp的syn数据包来进行的，也就是不严格地说，你说的这两个是同一个东西，呵呵！

所以我在这里详细地解释一下tcp扫描和udp扫描以及它们的区别，希望能对你有所帮助。

tcp端口扫描是通过syn数据包进行的，用于扫描目标机器的端口上是否存在程序监听，通常意义上，普通个人机器上的某个端口如果有程序监听的话，那么它一般是系统漏洞。由于tcp是一个有连接的可靠协议，所以要使用三次握手来建立连接，三次握手的报文分别是(syn)、(ack

syn)和(ack)。进行端口扫描时，首先向对方主机的某一端口发送(syn)报文，如果对方这一端口上有程序在监听（或者说存在漏洞），则回复(syn

ack)报文，否则回复(rst)报文。据此就可以判断对方端口上是否有程序在监听了，或者是否存在漏洞了。

udp端口扫描是通过普通数据包进行的，也是用于扫描对方端口上是否有程序在运行，就像上面所说的，如果普通个人机器上存在这样的端口，那一般也是系统漏洞。但对于udp来说，不存在监听这个概念，因为它是无连接不可靠的协议，发送数据包过去以后，通常也不会有任何的对等回应。因此，udp端口扫描主要是检测是否存在icmp端口不可达数据包。若该数据包出现，则说明对方这一端口上没有程序在监听，或者说该端口不存在漏洞，否则就说明该端口上有程序在监听，或者说存在漏洞。

呵呵，现在可以总结一下他们的区别了，主要是以下几点：

1.

tcp是有连接的协议，而udp是无连接的；

2.

tcp扫描检测(ack

syn)或者是(rst)报文，而udp检测icmp端口不可达报文；

3.

tcp协议是可靠但低效的，可以有效进行端口扫描，范围广，效率低，可以应用于任何 *** 中；udp协议时不可靠但高效的，范围小，效率高，一般应用于局域网内部，随着 *** 规模的增大，udp端口扫描的结果准确度会越来越差，极端情况是，如果对internet使用udp端口扫描，所得到的结果一定不准确。

呵呵，回答完毕，希望能对你有所帮助！

一般情况下，采用端口扫描可以比较快速了解某台主机上提供了哪些 *** 服务

　通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）

协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码；

使用DCOM可以通过 *** 直接进行通信，能够跨包括HTTP协议在内的多种 *** 传输。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

下面我就来介绍一下通过135端口入侵的 *** 。

（1）通过135端口入侵，攻击者首先需要查找 *** 上存在135端口漏洞的主机地址，在查找此类主机过程中，可以使用一些扫描工具，比如SuperScan就是典型的端口工具之一。在SuperScan逗开始地文本框中输入需要扫描的起始地址，然后在逗结束地文本框里填写好扫描结束的IP地址，在逗扫描类型地选项中选择逗所有端口定义地单选按钮，并在右侧的文本框中输入逗135地。再点击逗开始地按钮即可开始扫描。扫描结束后，在下方的列表中可以查看目标主机打开的端口。然后再点击逗Save地按钮选好保存路径，把里面有漏洞的IP整理下即可。

（2）得到有漏洞后，我们还有一个功能强大的扫描工具，比如NTSscn汉化版。然后在逗主机文件逗处点击逗打开地按钮找到我们刚才保存的IP路径，在连接共享$处选择逗WMI扫描地，在逗扫描打开端口的主机地处填写135端口。最后点击逗开始地即可。要不了多久就会有结果显示。

（3）获得漏洞主机用户名以后，我们需要一个开启的工具，那就是Recton v2.5。好了，万事具备之欠那逗东风地拉。把刚刚扫描的IP输入TELNET界面的逗远程主机地处，以及用户名和密码，不过一般情况下密码都是空。下一步点击逗开始执行地按钮等待把TELNET打开吧。打开后按WIN+R输入CMD进入再输入Telnet IP 回车，会提示让你输入用户名，把用户名输入后，回车即可进入主机。而且得到的还是SYSTEM权限。

下一步就是为我们加了拥有管理员权限的用户，看看我杰作。最后我们可以上传一些远程性木马软件作为后门，比如灰鸽子，冰河等。在这里我就不在展示。我还是喜欢3389端口，那我就给他上传个开启3389的脚本，不过对于开启3389端口的工具网上还真的不少，比如Recton v2.5就有这个功能。好了3389端口已经成功开启大家看我连接的。怎么样，就这么轻松得到了一台。是不是很过瘾啊。

如何扫描某一计算机开放的所有端口

在命令提示符中输入netstat -an可以扫描某一计算机开放的所有端口，具体步骤如下：

工具/材料：电脑

1、打开电脑，右键单击左下角开始，然后点击运行。

2、在运行的输入框里面输入cmd，然后点击确定。

3、在弹出的cmd.exe中输入netstat -an，然后敲击回车，这样就可以看到这个计算机所有开放的端口了。