码迷,mamicode.com
首页 > 其他好文 > 详细

105. 复制带随机指针的链表

时间:2020-08-10 00:07:54      阅读:70      评论:0      收藏:0      [点我收藏+]

标签:init   dal   link   body   strong   point   @param   str   sam   

3.1 选择扫描技术
考虑进行端口扫描时,首先要考虑的因素之一就是确定要使用的技术。Nmap提供了大约十二种这样的方法,本节简要介绍了它们。一次只能使用一种扫描方法,但UDP扫描(-sU)可以与任何一种TCP扫描类型组合使用。为了方便记忆,端口扫描类型选项的格式为-s <C>,其中<C>是扫描名称中的突出字符,通常是第一个字符。其中有一个例外是FTP反弹扫描(-b)。Nmap默认采用SYN扫描,没有权限时则改为connect扫描。
Nmap所支持的端口扫描技术:
1)TCP SYN扫描(-sS)
这无疑是最流行的扫描类型,因为它是扫描最流行协议(TCP)的端口的最快方法。 它比connect扫描更隐秘,并且可用于所有功能的TCP堆栈(与某些特殊用途的扫描(例如FIN扫描)不同)。
2)TCP Connect扫描(-sT)
connect扫描使用相同名称的系统调用来扫描计算机,而不是像其他大多数方法一样依赖原始数据包。 它通常由没有特权的Unix用户使用,并且针对IPv6目标,因为SYN扫描在这种情况下不起作用。
3)UDP扫描(-sU)
不要忘记UDP端口,它们也提供了大量的安全漏洞。
4)TCP FIN,NULL和Xmas扫描(-sF,-sN,-sX)
这些特殊用途的扫描类型擅长于越过防火墙来探索其背后的系统。 不幸的是,它们依赖于某些系统(尤其是Windows变体)无法展现的目标行为。
5)TCP ACK扫描(-sA)
ACK扫描通常用于映射防火墙规则集。 特别是,它有助于了解防火墙规则是否为有状态的。 缺点是它无法区分开放端口和封闭端口。
6)TCP Window扫描(-sW)
Window扫描类似于ACK扫描,除了它能够检测某些计算机的打开端口还是关闭端口。
7)TCP Maimon扫描(-sM)
这种晦涩的规避防火墙的扫描类型类似于FIN扫描,但也包括ACK标志。这使它可以通过更多的数据包过滤防火墙,但不利之处在于,它比FIN扫描针对的系统更少。
8)TCP Idle扫描(-sI)
空闲扫描是所有类型中最隐秘的扫描类型,有时可以利用受信任的IP地址关系。 不幸的是,它也是缓慢而复杂的。
9)IP Protocol扫描(-sO)
协议扫描确定目标计算机支持哪些IP协议(TCP,ICMP,IGMP等)。从技术上讲,这不是端口扫描,因为它围绕的是IP协议号而不是TCP或UDP端口号。但是,它仍然使用-p选项来选择扫描的协议号,并以常规端口表格式报告其结果,甚至使用与真正的端口扫描方法相同的基础扫描引擎。 因此,它与我们在这讨论的端口扫描非常相似。
10)TCP FTP反弹扫描(-b)
这种反弹扫描会诱使FTP服务器通过代理执行端口扫描。 现在大多数FTP服务器已经打了补丁,以防止这种情况发生,但是,当它起作用时,这是一种通过限制性防火墙进行***的好方法。

105. 复制带随机指针的链表

标签:init   dal   link   body   strong   point   @param   str   sam   

原文地址:https://www.cnblogs.com/yunxintryyoubest/p/13466858.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!