第三章 网络安全扫描编程

    TCP FIN扫描的过程如图3-15所示。

图3-15  TCP FIN 扫描过程

    构造含有FIN标志的TCP数据包到目标主机B的某一个端口，如果返回含有RST的TCP报文，那么表示端口关闭，如果没有任何反应，则有可能表示端口打开，如果产生ICMP差错报文，则端口的状态是未知。

    上文的“有可能”是指由于网络环境的复杂性，或者由于有防火墙或存在其他网络过滤设备，阻碍了正常的数据流程，所以不能够明确判断端口是否打开。需要注意的是，对Windows系统而言，TCP FIN扫描是无效的。

    3.4.4  NULL扫描

    TCP NULL扫描就是使用不设置任何标志位的TCP数据包，把此数据包发送给目标主机，如果目标主机的相应端口是关闭的话，应该发送回一个RST数据包，如果目标主机端口打开，就没有任何响应，它的表现与TCP FIN扫描是一样的。同样需要注意的是，对Windows系统而言，NULL扫描也是无效的。