端口扫描与端口扫描

Question

我在一次采访中被问到这个问题：“什么是港口扫描？”

当我用端口扫描回答时，他说我的回答不是扫描，而是端口扫描。我搜索并找到"tcp扫描:而不是“端口扫描”。

有人能帮我吗？

Answer 1

这个答案是64.7%的意见。

TL;DR:端口扫描在多个主机上查找特定端口(S)。端口扫描枚举要在一个或多个主机上找到的任何端口。

有些人使用“端口扫描”来描述一个端口扫描，该扫描集中在多个主机的特定端口上，而不是确定某些主机的开放端口。

例如:假设发现了一个新的PostgreSQL缺陷，它允许通过网络侦听器进行妥协。您将很快看到扫描，其中一些是互联网范围的，测试端口5432/tcp和其他任何东西。这是一个端口扫描-一个广泛的“扫描”扫描，目标紧紧地寻找一个易受攻击的服务，在任何地方可以找到。

扫描不限于一个端口。假设暴露了一个同样影响PostgreSQL和MySQL的漏洞；您将看到同时攻击3306/tcp和5432/tcp的扫描，但没有其他任何内容。然而，它专注于寻找与特定问题相关的独立数量的端口，这使得它成为了一次扫描。

最后，可以使用“扫描”作为主机检测方法。您可以对有限的“可能”端口(80/tcp，443/tcp)进行扫描，以查看是否有人存在，然后返回到对已激活的主机执行完整端口扫描。这是常见的事情，如互联网，那里的聪明人禁用ICMP平。对具有潜在死IP的块执行完整的端口扫描需要花费很长时间，因此扫描用于缩小扫描范围。

根据这个定义，对比式的“端口扫描”是对主机(S)上所有开放端口(或至少是一个合理的野心子集)的全面尝试。

Answer 2

不幸的是，你总是会遇到面试官，他们有自己的具体定义，他们会因为你不是灵媒而责备你。

端口扫描和端口扫描可以互换。或者他们可能不一样。这一切都取决于背景。这些是口语化的术语，没有一个有效的定义。

我同意@gowenfawr的观点，即“扫描”通常被理解为“宽而浅”，而扫描则被理解为更深(可能仍然很宽)，但话又说回来，马斯坎是为非常浅薄地扫描一吨机器而设计的，它不是“大规模扫描”，所以是的；它们可以诚实地互换。

Answer 3

混淆的部分原因在于“扫描”的定义。在最近的时间里，这个词已经和“脱脂”混淆了。扫描就是仔细检查--就像扫描电子显微镜，而不是一次快速检查.