第一部门，我们讲述TCP毗邻的确立历程（通常称作三阶段握手），然后讨论与扫描程序有关的一些实现细节。　　然后，简朴先容一下经典的扫描器（全毗邻）以及所谓的SYN（半毗邻）扫描器。　　第三部门主要讨论间接扫描和隐秘扫描，另有隐藏攻击源的手艺。　　隐秘扫描基于FIN段的使用。在大多数实现中，关闭的端口对一个FIN 段返回一个RST，然则打开的端口通常抛弃这个段，不作任何回覆。间接扫描，就像它的名字，是用一个诱骗主机来辅助实行，这台主机通常不是自愿的。　　第四部门先容了一种与应用协议有关扫描。这些扫描器通常行使协议实现中的一些缺陷或者错误。认证扫描（ident scanning）也被成为署理扫描(proxy scanning)。　　最后一部门，先容了另外一些扫描手艺。思量了一些不是基于TCP端口和主要用来举行平安扫描的扫描工具（例如SATAN）。另外剖析了使用扫描器的栈指纹。栈指纹通过检测主机TCP并将应答跟已知操作系统TCP/IP协议栈应答相比较，解决了识别操作系统的问题。　　一：TCP/IP相关问题　　毗邻端及符号　　IP地址和端口被称作套接字，它代表一个TCP毗邻的一个毗邻端。为了获得TCP服务，必须在发送机的一个端口上和吸收机的一个端口上确立毗邻。TCP毗邻用两个毗邻端来区别，也就是（毗邻端1，毗邻端2）。毗邻端相互发送数据包。　　一个TCP数据包包罗一个TCP头，后面是选项和数据。一个TCP头包罗6个标志位。它们的意义分别为：　　SYN: 标志位用来确立毗邻，让毗邻双方同步序列号。若是SYN＝1而ACK=0，则示意该数据包为毗邻请求，若是SYN=1而ACK=1则示意接受毗邻。　　FIN: 示意发送端已经没有数据要求传输了，希望释放毗邻。　　RST: 用来复位一个毗邻。RST标志置位的数据包称为复位包。一样平常情况下，若是TCP收到的一个分段显著不是属于该主机上的任何一个毗邻，则向远端发送一个复位包。　　URG: 为紧要数据标志。若是它为1，示意本数据包中包罗紧要数据。此时紧要数据指针有用。　　ACK: 为确认标志位。若是为1，示意包中的确认号时有用的。否则，包中的确认号无效。　　PSH: 若是置位，吸收端应尽快把数据传送给应用层。　　TCP毗邻的确立　　TCP是一个面向毗邻的可靠传输协议。面向毗邻示意两个应用端在行使TCP传送数据前必须先确立TCP毗邻。 TCP的可靠性通过校验和，定时器，数据序号和应答来提供。通过给每个发送的字节分配一个序号，吸收端吸收到数据后发送应答，TCP协议保证了数据的可靠传输。数据序号用来保证数据的顺序，剔除重复的数据。在一个TCP会话中，有两个数据流（每个毗邻端从另外一端吸收数据，同时向对方发送数据），因此在确立毗邻时，必须要为每一个数据流分配ISN（初始序号）。为了领会实现历程，我们假设客户端C希望跟服务器端S确立毗邻，然后剖析毗邻确立的历程（通常称作三阶段握手）：　　1： C --SYN XXà S　　2： C ?-SYN YY/ACK XX+1------- S