Was sind TCP -Fin -Flossen -Scans?

Mitglieder-Login

InformationenScanner

HP ScanJet 4200C Auflösung Kapazit… Die Skalierung Fähigkeit des HP Scanjet 4200C Scanner wird auf seine Entschließung Kapazitäten zusam
Wie man Kopien von alten Schwarz-We… Laut Kodak Lichtbeständigkeitstests Tests können Bilddrucke beginnen, in so wenig wie 10 Jahre verbl
Häufige Probleme mit einem HP Scan… Der HP Scanjet G4050 ist ein Gerät, das Sie verwenden, um Dokumente und Bilder auf der Festplatte Ih
Wie verwenden Faxgeräte Array -Sca… Faxmaschinen verwenden Array -Scan nicht genauso wie beispielsweise ein Flachbettscanner mit einem l

HOME

* Computer Wissen >> Hardware >> Scanner >> .

Was sind TCP -Fin -Flossen -Scans?

TCP -FIN -Scans sind eine Art von Netzwerkscan, die bei Sicherheitsprüfungs- und Penetrationstests verwendet werden, um offene und geschlossene Ports in einem Zielsystem zu identifizieren. Im Gegensatz zu anderen Scans, die aktiv versuchen, eine Verbindung herzustellen (wie TCP -SYN -Scans), sendet ein FIN -Scan ein TCP -Paket mit dem Flossenflag an den Zielport.

So funktioniert es und wie die Antworten angeben:

* Port öffnen: Wenn der Port geöffnet ist, ignoriert das Zielsystem normalerweise das Flossenpaket. Dies liegt daran, dass ein Flossenpaket Teil des normalen TCP -Verbindungsabschlussprozesses ist und ein offener Anschluss ein solches Paket nicht aus heiterem Himmel erwartet oder verarbeitet. Der Scan wird wahrscheinlich ein Zeitverbinden oder keine Antwort erhalten.

* geschlossener Port: Wenn der Port geschlossen ist, reagiert das Zielsystem mit einem TCP RST (Reset) -Paket. Dies zeigt an, dass der Port nicht nach Verbindungen hört.

* gefilterter Port: Wenn eine Firewall oder ein anderes Netzwerkgerät den Scan blockiert, reagiert das Zielsystem überhaupt nicht. Dies führt zu einer Auszeit oder keine Antwort, ähnlich wie bei einem offenen Port. Dies ist die Mehrdeutigkeit von Finscans.

Warum Finscans verwenden?

FINS -Scans haben einen potenziellen Vorteil gegenüber anderen TCP -Scans, da sie weniger wahrscheinlich durch Intrusion Detection Systems (IDS) erkannt werden. Dies liegt daran, dass sie nicht aktiv versuchen, eine Verbindung zu initiieren, was häufig eine Signatur ist, die eine Warnung auslöst. Dieser Stealth -Vorteil nimmt jedoch ab, wenn ausgefeiltere IDS -Systeme entwickelt werden.

Einschränkungen von Finsabrechnungen:

* Mehrdeutigkeit: Der Hauptnachteil von Fin -Scans ist die Unfähigkeit, zwischen offenen und gefilterten Ports zu unterscheiden. Beide führen zu einer Antwort oder einer Auszeit.

* Firewall -Ausweichung ist nicht garantiert: Während sie sich einigen einfacheren IDs entziehen könnten, können fortgeschrittenere Systeme sie erkennen.

* Nicht zuverlässig für alle Systeme: Einige Systeme reagieren möglicherweise anders als erwartet, was zu ungenauen Ergebnissen führt.

Zusammenfassend bieten Finsabrechnungen einen verstohleneren Ansatz für das Scannen von Ports als andere Methoden, aber diese Stealth gilt auf Kosten der Genauigkeit. Sie werden am besten in Verbindung mit anderen Scan -Techniken verwendet, um ein vollständigeres Bild der offenen Ports und der Sicherheitshaltung des Zielsystems zu erhalten.