四種常用的秘密漏洞掃描技術是什么

四種常用的秘密漏洞掃描技術如下：

• FIN掃描：是指向目標端口發送FIN分組（或者任何其他不帶SYN或ACK標記的分組），從而可以探測該端口的狀態。如果發送方沒有收到任何分組，則說明目標端口可能是開放的；如果發送方收到RST分組，則說明目標端口是關閉的。但是在多數實現中，如在Windows系統中，其開放的端口會返回RST/ACK分組。

• SYN/ACK掃描：是指開始建立TCP連接時，通過直接向目標端口發送SYN/ACK分組，從而能夠探測該端口的狀態。當處于關閉狀態的端口收到這樣的分組時，TCP/IP棧會認為它是一個錯誤的分組，并將返回RST分組來終止當前連接，從而使發送方能夠根據它來判斷該目標端口是關閉的。當處于開放狀態的端口收到SYN/ACK分組，將會忽略。

• NULL掃描：是指通過向目標端口發送一個將首部標志位都復位的TCP分組，從而能夠探測該端口的狀態。如果發送方收到一個RST分組，則說明目標端口是關閉的。但在現實中，如Windows、BSDP、CICSO、HP/UX等操作系統的開放端口收到NULL分組時，也會返回RST分組。

• XMAS掃描：是指向目標端口發送一個將首部標志位都置位的TCP分組，從而能夠了解該端口的狀態。如果發送方收到一個RST分組，則說明目標端口是關閉的。

回答所涉及的環境：聯想天逸510S、Windows 10。