大家好,乐天来为大家解答以下的问题,关于sync键什么意思,syn这个很多人还不知道,现在让我们一起来看看吧!
1、呵呵,我来简单回答一下吧!首先你搞错了一个问题,就是没有SYN扫描这种东西,只有TCP扫描和UDP扫描。
2、而TCP扫描一般是使用TCP的SYN数据包来进行的,也就是不严格地说,你说的这两个是同一个东西,呵呵!所以我在这里详细地解释一下TCP扫描和UDP扫描以及它们的区别,希望能对你有所帮助。
3、TCP端口扫描是通过SYN数据包进行的,用于扫描目标机器的端口上是否存在程序监听,通常意义上,普通个人机器上的某个端口如果有程序监听的话,那么它一般是系统漏洞。
4、由于TCP是一个有连接的可靠协议,所以要使用三次握手来建立连接,三次握手的报文分别是(SYN)、(ACK SYN)和(ACK)。
5、进行端口扫描时,首先向对方主机的某一端口发送(SYN)报文,如果对方这一端口上有程序在监听(或者说存在漏洞),则回复(SYN ACK)报文,否则回复(RST)报文。
6、据此就可以判断对方端口上是否有程序在监听了,或者是否存在漏洞了。
7、UDP端口扫描是通过普通数据包进行的,也是用于扫描对方端口上是否有程序在运行,就像上面所说的,如果普通个人机器上存在这样的端口,那一般也是系统漏洞。
8、但对于UDP来说,不存在监听这个概念,因为它是无连接不可靠的协议,发送数据包过去以后,通常也不会有任何的对等回应。
9、因此,UDP端口扫描主要是检测是否存在ICMP端口不可达数据包。
10、若该数据包出现,则说明对方这一端口上没有程序在监听,或者说该端口不存在漏洞,否则就说明该端口上有程序在监听,或者说存在漏洞。
11、呵呵,现在可以总结一下他们的区别了,主要是以下几点:1. TCP是有连接的协议,而UDP是无连接的;2. TCP扫描检测(ACK SYN)或者是(RST)报文,而UDP检测ICMP端口不可达报文;3. TCP协议是可靠但低效的,可以有效进行端口扫描,范围广,效率低,可以应用于任何网络中;UDP协议时不可靠但高效的,范围小,效率高,一般应用于局域网内部,随着网络规模的增大,UDP端口扫描的结果准确度会越来越差,极端情况是,如果对Internet使用UDP端口扫描,所得到的结果一定不准确。
12、呵呵,回答完毕,希望能对你有所帮助!。
本文分享完毕,希望对大家有所帮助。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!