毕业论文 基于TCPIP三次握手的端口扫描技术

基于TCP/IP 端口扫描技术
[摘要] 本文讲述了TCP联接的建立过程，以及介绍了一些经典的扫描器以及所谓的SYN扫描器的使用，以及隐藏攻击源的技术，最好介绍了另外一些扫描技术。考虑了一些不是基于TCP端口和主要用来进行安全扫描的扫描工具（例如SATAN）。另外分析了使用扫描器的栈指纹。栈指纹通过检测主机TCP并将应答跟已知 *** 作系统TCP/IP协议栈应答相比较，解决了识别 *** 作系统的问题。 关键字：
TCP/IP，UDP，三阶段握手，SYN扫描，FIN扫描，秘密扫描，间接扫描，诱骗扫描，指纹，协作扫描。
--------------------------------------------------------------------------------
正文:
端口扫描技术
前言
第一部分，我们讲述TCP连接的建立过程（通常称作三阶段握手），然后讨论与扫描程序有关的一些实现细节。
然后，简单介绍一下经典的扫描器（全连接）以及所谓的SYN（半连接）扫描器。
第三部分主要讨论间接扫描和秘密扫描，还有隐藏攻击源的技术。
秘密扫描基于FIN段的使用。在大多数实现中，关闭的端口对一个FIN 段返回一个RST，但是打开的端口通常丢弃这个段，不作任何回答。间接扫描，就像它的名字，是用一个欺骗主机来帮助实施，这台主机通常不是自愿的。
第四部分介绍了一种与应用协议有关扫描。这些扫描器通常利用协议实现中的一些缺陷或者错误。认证扫描（ident scanning）也被成为代理扫描(proxy scanning)。
最后一部分，介绍了另外一些扫描技术。考虑了一些不是基于TCP端口和主要用来进行安全扫描的扫描工具（例如SATAN）。另外分析了使用扫描器的栈指纹。栈指纹通过检测主机TCP并将应答跟已知 *** 作系统TCP/IP协议栈应答相比较，解决了识别 *** 作系统的问题。
一：TCP/IP相关问题
连接端及标记
IP地址和端口被称作套接字，它代表一个TCP连接的一个连接端。为了获得TCP服务，必须在发送机的一个端口上和接收机的一个端口上建立连接。TCP连接用两个连接端来区别，也就是（连接端1，连接端2）。连接端互相发送数据包。
一个TCP数据包包括一个TCP头，后面是选项和数据。一个TCP头包含6个标志位。它们的意义分别为：
SYN: 标志位用来建立连接，让连接双方同步序列号。如果SYN＝1而ACK=0，则表示该数据包为连接请求，如果SYN=1而ACK=1则表示接受连接。
FIN: 表示发送端已经没有数据要求传输了，希望释放连接。
RST: 用来复位一个连接。RST标志置位的数据包称为复位包。一般情况下，如果TCP收到的一个分段明显不是属于该主机上的任何一个连接，则向远端发送一个复位包。
URG: 为紧急数据标志。如果它为1，表示本数据包中包含紧急数据。此时紧急数据指针有效。
ACK: 为确认标志位。如果为1，表示包中的确认号时有效的。否则，包中的确认号无效。
PSH: 如果置位，接收端应尽快把数据传送给应用层。
TCP连接的建立
TCP是一个面向连接的可靠传输协议。面向连接表示两个应用端在利用TCP传送数据前必须先建立TCP连接。 TCP的可靠性通过校验和，定时器，数据序号和应答来提供。通过给每个发送的字节分配一个序号，接收端接收到数据后发送应答，TCP协议保证了数据的可靠传输。数据序号用来保证数据的顺序，剔除重复的数据。在一个TCP会话中，有两个数据流（每个连接端从另外一端接收数据，同时向对方发送数据），因此在建立连接时，必须要为每一个数据流分配ISN（初始序号）。为了了解实现过程，我们假设客户端C希望跟服务器端S建立连接，然后分析连接建立的过程（通常称作三阶段握手）：
1： C --SYN XXà S
2： C -SYN YY/ACK XX+1------- S
3： C ----ACK YY+1--à S
1：C发送一个TCP包（SYN 请求）给S，其中标记SYN（同步序号）要打开。SYN请求指明了客户端希望连接的服务器端端口号和客户端的ISN（XX是一个例子）。
2：服务器端发回应答，包含自己的SYN信息ISN（YY）和对C的SYN应答，应答时返回下一个希望得到的字节序号（YY+1）。
3：C 对从S 来的SYN进行应答，数据发送开始。
一些实现细节
大部分TCP/IP实现遵循以下原则：
1：当一个SYN或者FIN数据包到达一个关闭的端口，TCP丢弃数据包同时发送一个RST数据包。
2：当一个RST数据包到达一个监听端口，RST被丢弃。
3：当一个RST数据包到达一个关闭的端口，RST被丢弃。
4：当一个包含ACK的数据包到达一个监听端口时，数据包被丢弃，同时发送一个RST数据包。
5：当一个SYN位关闭的数据包到达一个监听端口时，数据包被丢弃。
6：当一个SYN数据包到达一个监听端口时，正常的三阶段握手继续，回答一个SYN ACK数据包。
7：当一个FIN数据包到达一个监听端口时，数据包被丢弃。"FIN行为"（关闭得端口返回RST，监听端口丢弃包），在URG和PSH标志位置位时同样要发生。所有的URG，PSH和FIN，或者没有任何标记的TCP数据包都会引起"FIN行为"。
二：全TCP连接和SYN扫描器
全TCP连接
全TCP连接是长期以来TCP端口扫描的基础。扫描主机尝试（使用三次握手）与目的机指定端口建立建立正规的连接。连接由系统调用connect()开始。对于每一个监听端口，connect()会获得成功，否则返回－1，表示端口不可访问。由于通常情况下，这不需要什么特权，所以几乎所有的用户（包括多用户环境下）都可以通过connect来实现这个技术。
这种扫描方法很容易检测出来（在日志文件中会有大量密集的连接和错误记录）。Courtney,Gabriel和TCP Wrapper监测程序通常用来进行监测。另外，TCP Wrapper可以对连接请求进行控制，所以它可以用来阻止来自不明主机的全连接扫描。
TCP SYN扫描
在这种技术中，扫描主机向目标主机的选择端口发送SYN数据段。如果应答是RST，那么说明端口是关闭的，按照设定就探听其它端口；如果应答中包含SYN和ACK，说明目标端口处于监听状态。由于所有的扫描主机都需要知道这个信息，传送一个RST给目标机从而停止建立连接。由于在SYN扫描时，全连接尚未建立，所以这种技术通常被称为半打开扫描。SYN扫描的优点在于即使日志中对扫描有所记录，但是尝试进行连接的记录也要比全扫描少得多。缺点是在大部分 *** 作系统下，发送主机需要构造适用于这种扫描的IP包，通常情况下，构造SYN数据包需要超级用户或者授权用户访问专门的系统调用。
三：秘密扫描与间接扫描
秘密扫描技术
由于这种技术不包含标准的TCP三次握手协议的任何部分，所以无法被记录下来，从而必SYN扫描隐蔽得多。另外，FIN数据包能够通过只监测SYN包的包过滤器。
秘密扫描技术使用FIN数据包来探听端口。当一个FIN数据包到达一个关闭的端口，数据包会被丢掉，并且回返回一个RST数据包。否则，当一个FIN数据包到达一个打开的端口，数据包只是简单的丢掉（不返回RST）。
Xmas和Null扫描是秘密扫描的两个变种。Xmas扫描打开FIN，URG和PUSH标记，而Null扫描关闭所有标记。这些组合的目的是为了通过所谓的FIN标记监测器的过滤。
秘密扫描通常适用于UNIX目标主机，除过少量的应当丢弃数据包却发送reset信号的 *** 作系统（包括CISCO，BSDI，HP/UX，MVS和IRIX）。在Windows95/NT环境下，该方法无效，因为不论目标端口是否打开， *** 作系统都发送RST。
跟SYN扫描类似，秘密扫描也需要自己构造IP 包。
间接扫描
间接扫描的思想是利用第三方的IP（欺骗主机）来隐藏真正扫描者的IP。由于扫描主机会对欺骗主机发送回应信息，所以必须监控欺骗主机的IP行为，从而获得原始扫描的结果。间接扫描的工作过程如下：
假定参与扫描过程的主机为扫描机，隐藏机，目标机。扫描机和目标记的角色非常明显。隐藏机是一个非常特殊的角色，在扫描机扫描目的机的时候，它不能发送任何数据包（除了与扫描有关的包）。
四：认证扫描和代理扫描
认证扫描
到目前为止，我们分析的扫描器在设计时都只有一个目的：判断一个主机中哪个端口上有进程在监听。然而，最近的几个新扫描器增加了其它的功能，能够获取监听端口的进程的特征和行为。
认证扫描是一个非常有趣的例子。利用认证协议，这种扫描器能够获取运行在某个端口上进程的用户名（userid）。认证扫描尝试与一个TCP端口建立连接，如果连接成功，扫描器发送认证请求到目的主机的113TCP端口。认证扫描同时也被成为反向认证扫描，因为即使最初的RFC建议了一种帮助服务器认证客户端的协议，然而在实际的实现中也考虑了反向应用（即客户端认证服务器）。
代理扫描
文件传输协议（FTP）支持一个非常有意思的选项：代理ftp连接。这个选项最初的目的（RFC959）是允许一个客户端同时跟两个FTP服务器建立连接，然后在服务器之间直接传输数据。然而，在大部分实现中，实际上能够使得FTP服务器发送文件到Internet的任何地方。许多攻击正是利用了这个缺陷。最近的许多扫描器利用这个弱点实现ftp代理扫描。
ftp端口扫描主要使用ftp代理服务器来扫描tcp端口。扫描步骤如下：
1：假定S是扫描机，T是扫描目标，F是一个ftp服务器，这个服务器支持代理选项，能够跟S和T建立连接。
2：S与F建立一个ftp会话，使用PORT命令声明一个选择的端口（称之为p－T）作为代理传输所需要的被动端口。
3：然后S使用一个LIST命令尝试启动一个到p－T的数据传输。
4：如果端口p－T确实在监听，传输就会成功（返回码150和226被发送回给S）。否则S回收到"425无法打开数据连接"的应答。
5：S持续使用PORT和LIST命令，直到T上所有的选择端口扫描完毕。
FTP代理扫描不但难以跟踪，而且当ftp服务器在_blank">防火墙后面的时候
五：其它扫描方法
Ping扫描
如果需要扫描一个主机上甚至整个子网上的成千上万个端口，首先判断一个主机是否开机就非常重要了。这就是Ping扫描器的目的。主要由两种方法用来实现Ping扫描。
1：真实扫描：例如发送ICMP请求包给目标IP地址，有相应的表示主机开机。
2：TCP Ping：例如发送特殊的TCP包给通常都打开且没有过滤的端口（例如80端口）。对于没有root权限的扫描者，使用标准的connect来实现。否则，ACK数据包发送给每一个需要探测的主机IP。每一个返回的RST表明相应主机开机了。另外，一种类似于SYN扫描端口80（或者类似的）也被经常使用。
安全扫描器
安全扫描器是用来自动检查一个本地或者远程主机的安全漏洞的程序。象其它端口扫描器一样，它们查询端口并记录返回结果。但是它们。它们主要要解决以下问题：
1：是否允许匿名登录。
2：是否某种网络服务需要认证。
3：是否存在已知安全漏洞。
可能SATAN是最著名的安全扫描器。1995年四月SATAN最初发布的时候，人们都认为这就是它的最终版本，认为它不但能够发现相当多的已知漏洞，而且能够针对任何很难发现的漏洞提供信息。但是，从它发布以来，安全扫描器一直在不断地发展，其实现机制也越来越复杂。
栈指纹
绝大部分安全漏洞与缺陷都与 *** 作系统相关，因此远程 *** 作系统探测是系统管理员关心的一个问题。
远程 *** 作系统探测不是一个新问题。近年来，TCP/IP实现提供了主机 *** 作系统信息服务。FTP，TELNET，>

如需申请小额现金贷款，招商银行有开展闪电贷业务，目前可通过手机银行申请或查看是否获得申请资格。

1、闪电贷放款后会发放现金在指定账户，资金只能用于正常大宗消费、转账，不得投资、流入股市、房产等方向。

2、若持有招行储蓄卡，可登录手机银行后点击“我的→全部→借钱→闪电贷”即可申请闪电贷。您的具体额度将根据您在招行的业务情况进行核定，申请成功即可查看。

3、闪电贷贷款品种不同额度规定也不同，一般授信额度最高不超过30万，最终以放款页面显示为准。若您已获得闪电贷资格，可登录招商银行手机银行APP或网上银行的“闪电贷”模块查询您的最高申请金额，单笔提款金额最低1000元，最高不超过额度金额，并需为1000的整数倍。

4、闪电贷额度内申请借钱放款有两种:

（1）15分钟 放款 5-10分钟内自动审批，通过后立即放款，并短信告知结果

（2）T+1日放款T+1日内会有电核电话来电核实，确认信息后安排放款。如果主动联系3次都没接听，则申请失败，需重新申请。

温馨提示：①若5-10分钟内没有自动放款，正常就是要等待电话审核。审批进度无法直接查询，具体以审批结果为准。

②闪电贷建额时会在征信上有条查询记录。如果您只是建额成功、但未提款:在征信中不会有额度记录；后续每提款一笔，在征信中才会有一笔的贷款记录。

（应答时间：2021年9月9日，最新业务变动请以招行官网公布为准。）

温馨提示：如后续有任何疑问，欢迎随时联系招行APP@您的贴心客服哦~

分期乐目前仅面向年满十八周岁符合条件的全日制在校大学生办理。优分期适合不是学生的人用。

优分期：

优分期是和创金服旗下针对年轻人群的互联网金融服务平台。

2014年4月优分期品牌创立，本着“创新金融 普惠民生”的集团宗旨，面向所有年轻人提供优质、普惠的金融服务，帮助年轻人建立优质信用生活。

围绕U基金借款服务，优分期独创全线上极速信用认证体系，信审速度行业领先，并在行业首推“慢必赔”，实现了更极致的用户体验。

优分期为年轻人提供优质、普惠的小额信贷服务，U基金借款简单快速，信用额度最高5000元，最快5秒钟到账；用赚零花打发点无聊时间，生活如此多“财”。优分期摒弃了线下面签的风控模式，搭建全线上认证审核的风控模式，具有严密逻辑的风控模型，并独创视频风控技术，包含人脸识别技术、反欺诈技术、诈骗场景预警机制、综合信用评分模型等。2016年5月优分期在行业内首家推出“慢必赔”服务，承诺提交认证资料后，信审时间不超20分钟。

申请邮政商户小额无抵押贷款条件：
1、申请人年龄18——60周岁，身体健康，具有当地户口或者在当地居住满一年；有工商部门办法并年检合格的营业执照；正常经营满三个月以上；主要经营场所在市（县）区范围内。
2、担保条件：贷款金额1万元以下（不含），您只需要找一位担保人，且须为国家公务员、事业单位、大中型企业正式职工或老师、医生等相对稳定收入的人群。 贷款金额在1万元--10万元，您需要找两位担保人，其中一位必须为国家公务员、事业单位、大中型企业正式职工或老师、医生等相对稳定收入的人群，另一位担保人必须有固定的职业或稳定的收入。
3、需提交的材料：申请人和担保人身份z原件及复印件；担保人个人经济收入证明；工商部门颁发并年检合格的营业执照原件及复印件和邮政银行要求提供的其他材料。
4、贷款办理流程：寻找担保人---网点申请---提交资料---填写申请表---接受调查---等待审批---签订贷款合同---发放贷款。
还有就是：
邮政储蓄银行贷款是小额贷款。针对两个客户群。
1，是针对农户，要从事养殖和种植业。要已婚的。找一到两个担保人最多可以贷款5万。
2，是针对商户，这个你要有工商营业执照，要正常经营三个月以上。而且要找一到两个担保人，最多可以贷款10万。
从你申请到审批下来大概一周时间，会把钱打到你在邮储银行开通的活期账户里。
还有一种
贷款金额1万元以下只需一个担保人，1万元以上需要两个担保人，不需要任何抵押。
此项贷款的对象为农民、城镇个体经营者和微小企业主（包括个人独资企业主、合伙企业合伙人、有限责任公司个人股东等），农户最高贷款金额为5万元，商户最高贷款金额为10万元。申请贷款可选择保证或联保两种方式，保证贷款担保人必须有固定的职业或稳定的收入，两人担保的，其中一人须为公务员、教师、医生、事业单位或大中型企业正式员工；联保单款可由3-5个贷款人组成联保小组，相互承担连带责任。
如果你想问其他具体的可以拨打邮储银行的客服电话，95580

---