系統漏洞端口掃描常用方式有哪些

系統漏洞端口掃描常用方式有以下這些：

• TCP connect掃描：是最基本的TCP掃描方式。connect()是一種系統調用，由操作系統提供，用來打開一個連接。如果目標端口有程序監聽，connect()就會成功返回，否則這個端口是不可達的。優點就是編程簡單，是需要一個API connect()，比較可靠，因為TCP是可靠協議，當丟包的時候，會重傳SYN幀。缺點是因為TCP的可靠性，所以當端口不存在的時候，源主機會不斷嘗試發SYN幀企圖得到ack的應答，多次嘗試后才會放棄，因此造成了掃描的時間較長。并且，connect的掃描方式可能較容易被目標主機發現。

• TCP SYN掃描：原先是黑客不建立完全連接，用來判斷通信端口狀態的一種手段，現在被用于端口掃描。SYN掃描也稱半開放掃描。在SYN掃描中，惡意客戶企圖跟服務器在每個可能的端口建立TCP/IP連接。這通過向服務器每個端口發送一個SYN數據包，裝作發起一個三方握手來實現。如果服務器從特定端口返回SYN/ACK（同步應答）數據包，則意味著端口是開放的。然后，惡意客戶程序發送一個RST數據包。結果，服務器以為存在一個通信錯誤，以為客戶端決定不建立連接。開放的端口因而保持開放，易于受到攻擊。如果服務器從特定端口返回一個RST數據包，這表示端口是關閉的，不能攻擊。優點就是速度快如果不被防火墻過濾的話，基本都能收到應答包，缺點就是掃描行為容易被發現，是在ip層的，因此不可靠，可能會丟包。

• TCP FIN掃描：也被稱為秘密掃描，在TCP報文結構中，FIN段負責表示發送端已經沒有數據要傳輸了，希望釋放連接。優點就是隱蔽性好、速度快，缺點就是只能用于Linux系統，windows系統下無效，還有就是不可靠，當收不到應答包時，不確定是端口在監聽，還是丟包了。

• UDP recvfrom掃描：給一個端口發送UDP報文，如果端口是開放的，則沒有響應，如果端口是關閉的，對方會回復一個ICMP端口不可達報文。這個優點就是linux和windows都能使用，缺點也很明顯是不可靠的，因為返回的是錯誤信息，所以速度相對于TCP的FIN,SYN掃描要慢一些，如果發送的UDP包太快了，回應的ICMP包會出現大量丟失的現象。

回答所涉及的環境：聯想天逸510S、Windows 10。