براي اينکه تعيين کنيم يه پورت روي يه سرور بازه يا نه، معمولا بايد يه TCP connect scan انجام بدبم. اول اين رو بگم که Port Scanning انواع مختلف داره که فعلا ما نوع TCP connect رو مدنظر داريم. اين نوع اسکن سه مرحله داره که به اون TCP''s 3-way handshake مي گن :
?- اول کامپيوتر ما به سمت سرور يه SYN packet مي فرسته که به معني درخواست اتصاله .
?- اگه سرور اين درخواست رو قبول کنه ، تو مرحله دوم سرور به سمت ما يه SYN/ACK packet مي فرسته .
?- تو مرحله آخر کامپيوتر ما يه ACK packet به سمت سرور مي فرسته .
نوع ديگه اي از پورت اسکن TCP SYN scan هستش . با توجه به اينکه معمولا اگه پورت اسکن به روش بالا (TCP connect scan) انجام بديم ، معمولا تو سرور اين اتصال ذخيره مي شه و بعدا مي تونن ما رو رديابي کنن ، به جاي اون مي شه از TCP SYN scan استفاده کرد . تو اين نوع اسکن ، مراحل ? و ? از بالا انجام مي شوه ولي مرحله ? نه!!!!! اگه تو مرحله ? به ما يک SYN/ACK برسه ، اون پورت بازه و اگه يه RST/ACK برسه ، يعني بستس .
انواع ديگه اي از پورت اسکنينگ هم وجود داره مثل UDP scan, TCP Window scan, TCP ACK scan, TCP Null, TCP Xmas Tree, TCP FIN Scan
|
موضوع: چطور يه ارتباط TCP برقرار مي شه
