TCP端口掃描是通過SYN資料包進行的,用于掃描目标機器的端口上是否存在程式監聽,通常意義上,普通個人機器上的某個端口如果有程式監聽的話,那麼它一般是系統漏洞。由于TCP是一個有連接配接的可靠協定,是以要使用三次握手來建立連接配接,三次握手的封包分别是(SYN)、(ACK SYN)和(ACK)。進行端口掃描時,首先向對方主機的某一端口發送(SYN)封包,如果對方這一端口上有程式在監聽(或者說存在漏洞),則回複(SYN ACK)封包,否則回複(RST)封包。據此就可以判斷對方端口上是否有程式在監聽了,或者是否存在漏洞了。
UDP端口掃描是通過普通資料包進行的,也是用于掃描對方端口上是否有程式在運作,就像上面所說的,如果普通個人機器上存在這樣的端口,那一般也是系統漏洞。但對于UDP來說,不存在監聽這個概念,因為它是無連接配接不可靠的協定,發送資料包過去以後,通常也不會有任何的對等回應。是以,UDP端口掃描主要是檢測是否存在ICMP端口不可達資料包。若該資料包出現,則說明對方這一端口上沒有程式在監聽,或者說該端口不存在漏洞,否則就說明該端口上有程式在監聽,或者說存在漏洞。
呵呵,現在可以總結一下他們的差別了,主要是以下幾點:
![【釋出】App Store 預覽視訊制作總結知乎專欄:AppStore預覽視訊制作心得[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)