常見的秘密掃描主要有哪四種

常見的秘密掃描主要有以下四種：

• TCP FIN掃描：使用FIN數據包來探聽端口。由于這種技術不包含標準的TCP三次握手協議的任何部分，所以無法被記錄下來。當一個FIN數據包到達一個關閉的端口時，數據包會被丟掉并會返回一個RST數據包；否則，當一個FIN數據包到達一個打開的端口時，數據包只是被簡單地丟掉而不返回RST。這種方法在區分UNIX和NT操作系統時十分有用。

• TCP ACK掃描：掃描主機向目標主機發送ACK數據包。根據返回的RST數據包，推斷端口信息。若返回的RST數據包的TTL值小于或等于64，則端口開放，反之，則端口關閉。

• TCP NULL掃描：根據RFC 793[1]的要求，將一個沒有設置任何標志位的數據包發送給TCP端口，在正常的通信中至少要設置一個標志位；根據RFC 793的要求，在端口關閉的情況下，若收到一個沒有設置標志位的數據字段，那么主機應該舍棄這個分段，并發送一個RST數據包，否則不會響應發起掃描的客戶端計算機。也就是說，如果TCP端口處于關閉，則響應一個RST數據包，若處于開放則無響應。NULL掃描要求所有的主機都符合RFC 793規定。

• Xmas Tree掃描：根據RFC 793的要求，程序往目標端口發送一個FIN（結束）、URG（緊急）和PSH（彈出）標志的分組，若其關閉，應該返回一個RST分組。

回答所涉及的環境：聯想天逸510S、Windows 10。