同塔安全與防

材企與鹽S

下面讓我們看一看利用上述這些信息，人侵者是如何障藏自己的端口掃描活動的。

(1)TCPconnect()的掃描。這是最基本的一種掃描方式。使用系統提供的connect()第

說明該端口不可訪問。它的一個特點是，使用TCPconnect()不需要任何特權，任何Unix用r統調用并建立與想要的目標主機的端口的連接。如果端口正在監聽，connec()就返回，否則、

接目標主機的端口，還可以同時使用多個ekt，來加快掃描的速度。使用個非阻塞的都可以使用這個系統調用另一個特點是速度快。除了串行地使用單個cm()調用來

調用將可以同時監視多個Ska另外，這種掃描方式容島被檢測到，并且被過濾。。

主機的日志文件將會記錄下這些達連接信息和錯誤信息，然后立即關閉連接，。目標

(2)TCPSYN掃描。這種掃描通常稱為半開掃描，因為并不是一個全TCP連接。通過發

送一個SYN數據包，就好像準備打開一個真正的連接，然后等待響應。一個SYN/ACK表明該端口正在監聽，一個RST響應表明該端口沒有被監聽。如果收到一個SYN/ACK，通過立

戶權限才能建立這種可配置的SYN數據包。文的五記部，令命的五即發送一個RST來關閉連接。它的特點是極少有主機來記錄這種連接請求，但必須有超級用

(3)TCPFIN掃描。在很多情況下，即使是SYN掃描也不能做到很隱秘。些防火墻和

包過濾程序監視SYN數據包訪間個未被允許訪問的端口，=些程序可以檢測到這些掃描。

然而，FIN數據包卻有可能通過這些掃描。回其基本思想是:關閉的端口將會用正確的RST來應答發送的FIN數據包，而相反，打開

的端口往往忽略這些請求。這是一個TCP實現上的錯誤，但不是所有的系統都存在著類似錯

誤，因此，并不是對所有的系統都有效。に自來部數、加高(4)Fragmentation掃描。這種掃描并不是僅僅發送檢測的數據包，而是將要發送的數據

包分成一組更小的IP包。通過將TCP包頭分成幾段，放人不同的IP包中，將使得包過濾程

序難以過濾，因此，可以做到想要做的掃描活動。然而，一些程序很難處理這些過小的包。

(S5)UDPrecfrom()和write()掃描。一些人認為，UDP的掃描是無意義的。沒有Root權

限的用戶不能直接得到端口不可訪問的錯誤，但是Linux可以間接地通知用戶。例如，一個關

閉的端口的第二次write()調用通常會失敗。如果在一個非阻塞的Udpsocket上調用rector

()通常會返回EAGAIN()(“Tryagain"，eror=13)，而ICMP則收到一個ECONNERFUSED

("Connectionrefused”，erno=111)的錯誤信息。等的五

(6)ICMP的掃描。這并不是一個真正的端口掃描，因為ICMP并沒有端口的抽象。然

而，用PING這個命令，通常可以得到網上目標主機是否正在運行的信息。置來田T29

82.8口令破解圖金的就當0常面，，別D的武個的

,Y2

.當前，無論是計算機用戶，還是一個銀行的戶頭，都是通過口令來進行身份認證的，口令是

維持安全的第一道防線。可是，使用口令面臨著許多的安全問題現在有越來越多的人試圖

在Internet上進行人侵和高科技的犯罪，他們最初的原因也許是因為系統沒有口令，或者是使

用了一個容易猜測的口令。網站建設畫9T的Uは民