【技术实现步骤摘要】
一种端口扫描方法、装置及扫描引擎
[0001]本申请涉及网络安全
,尤其是涉及一种端口扫描方法
、
装置及扫描引擎
。
技术介绍
[0002]扫描技术是保证网络安全的关键性技术,利用扫描技术实时监测网络,能够及时发现网络或主机中可能存在的问题,防范网络中的恶意攻击和破坏,加强网络和主机的安全性
。
通过对目标主机进行扫描,分析目标主机响应的数据包,可以获得关于目标主机的很多有用信息,比如系统开放的端口
、
提供的服务等
。
[0003]目前市场上存在许多端口扫描工具和系统,旨在探测目标主机上的开放端口和服务,从而查找主机中存在的安全漏洞
。
端口扫描工具包括
Nmap、Masscan
和
Zmap
等
。Nmap
是一种广泛使用的开源网络探测和安全评估工具
。
它可以扫描目标网络,发现主机
、
开放端口和提供的服务信息
。Nmap
提供了多种扫描技术和选项
。Masscan
是一款高速
、
开源的端口扫描工具,相比于传统的扫描工具,具有出色的性能和速度,能够以非常快的速度扫描大规模
IP
(
Internet Protocol
,网际互连协议)段
。Zmap
是一种快速的开源网络扫描器,专注于进行互联网规模的端口扫描,它能够在短时间内扫描大量
...
【技术保护点】
【技术特征摘要】
1.
一种端口扫描方法,其特征在于,包括:获取目标主机的协议类型和扫描需求;根据所述协议类型从多个备选扫描方式中选择若干初始扫描方式,判断所述若干初始扫描方式的数量是否为一;当所述若干初始扫描方式的数量不为一时,根据所述目标主机的扫描需求,从所述若干初始扫描方式中确定目标扫描方式;根据所述目标扫描方式对所述目标主机进行端口扫描
。2.
根据权利要求1所述的方法,其特征在于,所述协议类型为
TCP
协议
、UDP
协议和
SCTP
协议中的一种;所述扫描需求为有效需求和无效需求,所述有效需求为高速度需求
、
高准确度需求
、
高隐蔽性需求中的一种;其中,所述高速度需求为要求所述目标主机的扫描速度超过预设速度阈值的需求,所述高准确度需求为要求所述目标主机的扫描准确度超过预设准确度阈值的需求
。3.
根据权利要求2所述的方法,其特征在于,所述根据所述协议类型从多个备选扫描方式中选择若干初始扫描方式,包括:当所述目标主机的协议类型为所述
TCP
协议时,从多个备选扫描方式中选择
TCP
‑
SYN
扫描方式
、TCP
完整连接扫描方式
、
非
SYN/RST/ACK
扫描方式
、ACK
扫描方式以及窗口扫描方式作为所述若干初始扫描方式;当所述目标主机的协议类型为所述
UDP
协议时,从多个备选扫描方式中选择
UDP
端口扫描方式作为所述若干初始扫描方式;当所述目标主机的协议类型为所述
SCTP
协议时,从多个备选扫描方式中选择
SCTP
扫描方式作为所述若干初始扫描方式
。4.
根据权利要求3所述的方法,其特征在于,当所述若干初始扫描方式为
TCP
‑
SYN
扫描方式
、TCP
完整连接扫描方式
、
非
SYN/RST/ACK
扫描方式
、ACK
扫描方式以及窗口扫描方式,且扫描需求为无需求时,所述根据所述目标主机的扫描需求,从所述若干初始扫描方式中确定目标扫描方式,包括:根据所述目标主机的扫描需求,从所述若干初始扫描方式中选择所述窗口扫描方式作为所述目标主机的目标扫描方式;相应的,所述根据所述目标扫描方式对所述目标主机进行端口扫描,包括:将窗口字段值非零的第一数据包发送至所述目标主机的每个端口;当所述目标主机返回包含端口信息的窗口字段值非零的数据包时,判定所述端口为开放;当所述目标主机返回包含端口信息的窗口字段值为零的数据包时,判定所述端口为关闭
。5.
根据权利要求3所述的方法,其特征在于,当所述若干初始扫描方式为
TCP
‑
SYN
扫描方式
、TCP
完整连接扫描方式
、
非
SYN/RST/ACK
扫描方式
、ACK
扫描方式以及窗口扫描方式,且所述扫描需求为有效需求时,所述根据所述目标主机的扫描需求,从所述若干初始扫描方式中确定目标扫描方式,
包括:当所述目标主机的扫描需求为所述高速度需求时,从所述若干初始扫描方式中选择所述
TCP
‑
SYN
扫描方式作为所述目标扫描方式;当所述目标主机的扫描需求为所述高准确...
【专利技术属性】
技术研发人员:王昊天,
申请(专利权)人:上海螣龙科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。