端口扫描工具
旨在探測開放端口的應用程序 / 维基百科,自由的 encyclopedia
端口扫描工具(Port Scanner)指用于探测伺服器或主机开放端口情况的工具。常被电脑管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务。
此条目需要补充更多来源。 (2015年1月25日) |
端口扫描定义是客户端向一定范围的伺服器端口发送对应请求,以此确认可使用的端口。虽然其本身并不是恶意的网络活动,但也是网络攻击者探测目标主机服务,以利用该服务的已知漏洞的重要手段。[1]端口扫描的主要用途仍然只是确认远程机器某个服务的可用性。
扫描多个主机以获取特定的某个端口被称为端口清扫(Portsweep),以此获取特定的服务。例如,基于SQL服务的电脑蠕虫就会清扫大量主机的同一端口以在 1433 端口上建立TCP连接。[2]