Типы сканирования
Прежде всего познакомимся с методами сканирования портов. Пионером в этой области является Flyodor. Он встроил различные методы сканирования в свою утилиту nmap. Многие типы сканирования, обсуждаемые ниже, создал и исследовал именно Flyodor.
· Сканирования соединением TCP.
Реализуется подключением к исследуемому порту и выполнением полного квитирования (пакеты подтверждения: SYN,SYN/ACK).Легко обнаруживается целевой системой.
· Сканирование пакетом TCP SYN
Данный метод называют также полуоткрытым сканированием, поскольку полное подключение по TCP не производится. На исследуемый порт посылается пакет CYN. Если от этого порта принимается пакет подтверждения SYN/ACK, можно сделать вывод, что порт слушает (находится в состоянии LISTENING). Если принимается пакет RST/ACK, значит, порт не слушает. Система, выполняющая сканирование, посылает пакет RST/ACK, так что полное подключение по протоколу TCP никогда не выполняется. Этот метод менее заметен, нежели полное подключение TCP, и не может быть зарегистрирован исследуемой системой.
· Сканирование пакетом TCP FIN.
На исследуемый порт направляется пакет FIN. В соответствии с RFC 793, целевая система должна послать в ответ RST для всех закрытых портов этот метод обычно работает только в стеках TCP/IP систем UNIX.
· Сканирование TCP «рождественской елкой».
На исследуемый порт направляются пакеты FIN, URG и PUSH. В соответствии с RFC 793, целевая система должна послать в ответ RST для всех закрытых портов.
· Нулевое сканирование TCP.
Сбрасываются все флаги. В соответствии с RFC 793, исследуемая система должна послать в ответ RST для всех закрытых портов.
· Сканирование по UDP.
Исследуемому порту посылается UDP. Если порт выдаст выдает в ответ сообщение «ICMP port unreachable» (порт ICMP не достижим), следовательно, он закрыт. Соответственно, если подобное сообщение не поступает, можно считать, что порт открыт. Поскольку UDP известен как протокол без гарантии доставки, точность метода определяется многими факторами, зависящими от реализации сети и системных ресурсов. Кроме того, сканирование UDP – медленный процесс для устройств с хорошей фильтрации пакетов. Сканирование UDP в Интернете обычно дает ненадежные результаты.
Некоторые реализации IP имеют неприятную собственность: в ответ посылают RST для всех сканируемых портов независимо от того, слушают они или нет. В таких случаях результаты сканирования могут сильно отличатся от ожидаемых.

Распространение без нашего ведома строго запрещено!!!
Статья является собственностью John Ext. 2001г