什么是端口扫描?它是如何工作的?
当您的计算机上网时,它使用端口来帮助完成其工作。网络管理员和黑客都对扫描这些端口的弱点感兴趣。然而,什么是端口,为什么个人扫描它们?
让我们来探讨什么是端口扫描以及它如何影响您。
什么是端口?
在网络中,端口帮助计算机从互联网上解开所有数据,并确保数据包到达正确的位置。数据必须经过正确的过程,否则就会出错。
假设您正在观看Netflix节目,同时与Skype上的某人交谈。Netflix流的数据和Skype上通话的数据都来自同一个宽带管道。当它们到达您的电脑时,它们会分开并进入不同的进程。
通过将浏览器和Skype分配到不同的端口,PC可以跟踪哪些流量流向何处。数据可以通过这些端口同时发送和接收,防止PC的任何混乱。
您经常会看到端口号潜伏在IP地址末尾的一个冒号后面。例如,192.168.1.180:53892将使用端口号53892进行通信。
通常,如果路由器或您的PC没有使用端口,它将阻止流量使用该端口,以帮助保护您免受入侵者的攻击。这就是为什么有时你需要执行“端口转发”以允许程序连接到互联网。
路由器怀疑你的程序不好,所以它开始阻止流量通过端口。通过打开端口,你告诉路由器你信任该程序。
什么是端口扫描?
重要的是要认识到,在路由器或PC上保持开放端口可能会使它们容易受到端口扫描攻击,这是黑客经常执行的操作。
端口扫描是黑客用来了解目标设备如何工作的一种策略。黑客进行端口扫描攻击,以调查与设备关联的所有端口,区分有效关闭的过滤端口和活跃使用的端口。
然而,重要的是要认识到,从这个过程中获得的知识对黑客来说只是冰山一角。一个开放的端口可以作为黑客的入口点,为他们提供有关目标系统的信息宝库。
黑客可以启动对开放端口的搜索,然后进行逆向工程,以揭示设备正在进行的确切活动。
获得的信息不仅揭示了设备正在运行的服务,还揭示了设备的整体用途。通过分析可访问的端口和与之相关的服务,黑客可以推断设备的角色,并在某种程度上形成一个独特的指纹,可以在未来的攻击中用作可利用的元素。
这就是为什么警惕的网络管理员可以在保护他们的系统方面发挥关键作用。通过在网络上主动执行端口扫描,管理员可以主动识别黑客可能利用的弱点。这些知识使他们能够在有效加强安全性的同时,增强网络抵御即将到来的攻击。
什么是端口扫描器?
端口扫描器可以确定系统或网络上的哪些端口可以接受传入请求。基本上,端口扫描器向一定范围的端口号发送请求并等待响应,根据收到的响应对每个端口进行分类。打开的端口将确认该请求,关闭的端口将拒绝该请求,而过滤的端口根本不会发送任何响应。当恶意执行时,这将成为端口扫描攻击。
例如,在本地主机上启动网络端口扫描时,该工具会突出显示哪些端口处于活动状态,从而说明网络安全在降低端口扫描攻击风险方面的重要性。
端口扫描与网络扫描
除了端口扫描,网络扫描也占有重要地位,两者之间存在着微妙的区别。让我们试着在一个表中检查这些差异:
标准 |
端口扫描 |
网络扫描 |
---|---|---|
定义 |
探测目标计算机上的特定端口以确定其状态(打开、关闭或过滤)的过程。 |
网络范围内活动设备的标识。 |
目的 |
识别与开放端口相关的漏洞。 |
映射网络上的活动设备。 |
目标 |
特定的设备或IP地址。 |
多个设备或整个IP范围。 |
结果 |
发现打开、关闭或过滤端口。 |
网络范围内活动设备及其IP地址的概述。 |
与黑客的相关性 |
找到进入系统的潜在入口。 |
以全面了解网络并找到潜在目标。 |
端口扫描程序搜索特定地址的打开、关闭或过滤的端口,而网络扫描程序的目标是映射连接到特定网络的设备。这也是为什么端口扫描对黑客有用的答案。黑客的主要目的是获取有关目标系统的情报。端口扫描和网络扫描在这方面对黑客都很有帮助。
不同类型的端口扫描
并非所有的端口扫描都是相同的,它们的变化迎合了不同的需求和场景。
让我们从SYN扫描开始。SYN扫描(有时称为半开扫描)是专为隐蔽而设计的,它会启动TCP连接,这是最常见的互联网协议之一,但不会最终完成它。这种方法允许扫描仪以最小的占用空间确定活动端口的状态。
对于依赖UDP的系统来说,UDP扫描是至关重要的。与TCP不同,UDP协议不需要端到端连接。由于其协议性质,它与其对应的TCP协议不同,通常速度较慢且可靠性较差。然而,在研究主要使用UDP的VoIP或DNS等服务时,它是无价的。
更深入地研究端口扫描的细微差别,你会遇到像FIN扫描这样的方法。此方法利用了TCP中的特定行为,发送数据包以检查端口是否打开,但没有标准标志。
如何防御端口扫描
如果你想保护你的家庭或工作系统免受端口扫描攻击,关键不是阻止某人扫描你的端口–无论你做什么,这都会发生。关键是阻止黑客从扫描中获取有用信息。
保持防火墙更新并运行
防火墙是防止任何企图滥用系统端口的第一道防线。这是你应该使用防火墙浏览互联网的众多原因之一。
因此,确保您的防火墙始终处于运行状态,并确保其获得安全更新,以便了解当前的威胁。
减少家庭中连接互联网的设备数量
21世纪已经普及了将设备连接到互联网的想法。它开始于电脑,笔记本电脑和电话…但为什么停在那里呢现在,你的监控摄像头,外接硬盘驱动器,冰箱都连接起来了,日复一日。
问题是,每个设备都需要一个端口来与互联网通信。您打开的端口越多,黑客发现其中一个漏洞的风险就越大。
很可能,黑客只需要一个漏洞就可以发起攻击,而且它也不需要是关键设备。你认为黑客能用智能灯泡发动攻击吗?事实证明,他们可以——而且使用他们会使你的网络处于危险之中。
解决方案:减少家中联网设备的数量。像你的电脑和手机这样的设备应该没问题;但是,如果你可以在购买智能设备和“哑”等同设备之间做出选择,后者总是更安全。
重复检查未使用的转发端口
有时,除非将端口转发到防火墙和/或路由器,否则程序将无法工作。虽然有一个转发端口不是理想的安全性,它有时是一个必要的邪恶,所以你可以从你的互联网连接使用。
然而,在您使用完需要端口转发的游戏或软件后,该怎么办?如果您忘记删除端口转发,它将坐在那里没有任何生产力,并给黑客一个潜在的入口点进入您的网络。
因此,检查转发的端口并清除不再使用的端口是一个好主意。在关闭您不记得创建的转发端口之前,请与任何室友或家庭成员仔细检查;这可能对他们仍然很重要!
保护您的端口免受入侵者的侵害
当黑客执行端口扫描时,他们可以使用这些信息找到打开的端口并潜入系统。即使它们不能,监控哪些端口处于活动状态也可以告诉潜在的入侵者设备的功能以及攻击它的最佳方式。更新您的防火墙,不要购买太多智能设备以确保安全。
如果您担心路由器的整体安全性,请检查您的路由器不像您想象的那样安全的所有方面。有很多方法可以加强安全,阻止黑客在他们的轨道。