开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >扫描为什么错过端口扫描？

问扫描为什么错过端口扫描？
EN

Server Fault用户

提问于 2013-08-16 13:01:38

回答 1查看 1.1K关注 0票数 1

我正在运行scanlogd来检测端口扫描。我已经观察到以下在/var/log/syslog中生成日志消息的情况。

当我使用zenmap (nmap gui)从同一子网上的另一台计算机对系统进行端口扫描时
使用nmap从loalhost扫描系统，目标为127.0.0.1
使用nmap从loalhost扫描系统，使用外部IP作为目标。
我的手机在同一个组织的不同子网上(大学)。

/var/log/syslog：

Aug 16 15:38:59 LIVE272675 scanlogd: 208.75.19.79 to 208.75.19.139 ports 22, 17500, 256, 135, 143, 113, 53, ..., ?????uxy, TOS 00 @14:57:26
Aug 16 15:40:20 LIVE272675 scanlogd: 127.0.0.1 to 127.0.0.1 ports 6010, 6011, 48153, 49681, 52321, 33819, 60076, ..., ?????uxy, TOS 00, TTL 64 @16:24:06
Aug 16 15:41:13 LIVE272675 scanlogd: 208.75.19.139 to 208.75.19.139 ports 80, 443, 993, 143, 256, 1720, 8080, 1723, ..., fSrpauxy, TOS 00, TTL 64 @20:41:13
Aug 16 15:49:07 LIVE272675 scanlogd: 208.75.243.17 to 208.75.19.139 ports 1, 2, 3, 7, 9, 11, ..., fSrpauxy, TOS 00, TTL 63 @20:49:07

但是，从组织网络之外的机器扫描此机器不会生成任何日志，即使扫描检测到已打开的端口和系统上正确运行的服务。我的设置有问题吗？还是说这是人们所期待的？

为什么scanlogd漏掉了扫描？有没有检测所有端口扫描的方法？

EN

回答 1

Server Fault用户

发布于 2018-02-28 22:28:04

这里他们说：

scanlogd的目标不是检测所有端口扫描，而是在仍然足够可靠的情况下检测尽可能多的端口扫描。Scanlogd使用syslog(3)机制每次写入一行。当一个源地址在短时间内向多个不同的端口发送多个数据包时，它也会记录。因为scanlogd只用于检测扫描，所以在您的系统上运行是完全安全的。它必须能够访问原始IP数据包才能正常工作，并且可以捕获进出系统接口的数据包，也可以捕获系统连接到的网络中的数据包。

票数 0

EN

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/531611

复制

相关文章

端口扫描之开放端口扫描方式

若客户端想要连接服务器80端口时，会先发送一个带有 SYN 标识和端口号的 TCP 数据包给服务器(本例中为80端口)。如果端口是开放的，则服务器会接受这个连接并返回一个带有 SYN 和 ACK 标识的数据包给客户端。随后客户端会返回带有 ACK 和 RST 标识的数据包，此时客户端与服务器建立了连接。

战神伽罗

2021/03/04

2.5K0

python端口扫描

前段时间写了个端口扫描的python脚本,发现现在忘记的差不多了,赶紧记录下来吧,虽然是并发的,但是在实际的使用场景中,如果扫描的机器过多,依旧有性能上的问题,好在我需要扫描的机子就那么几台.脚本写的生烂...

py3study

2020/01/10

1.5K0

Python端口扫描

python socket编程网络安全

在这个例子中，我们首先指定要扫描的主机IP，以及要扫描的端口范围。然后，我们创建一个TCP套接字对象，并使用socket.connect_ex()函数来连接每个端口。如果端口是开放的，connect_ex()函数会返回0，否则会返回一个错误码。最后，我们根据返回值来判断端口是否开放。

用户8658949

2023/03/04

1.1K0

Naabu端口扫描

com default host port string

Naabu is a port scanning tool written in Go that allows you to enumerate valid ports for hosts in a fast and reliable manner. It is a really simple tool that does fast SYN/CONNECT scans on the host/list of hosts and lists all ports that return a reply.

鹏程

2023/05/02

1K0

端口扫描那些事

在渗透测试中端口扫描是非常重要的一环，不管是在外围对企业边界信息收集的过程还是在内网渗透中对内网的信息收集。如何判断主机或服务器端口的开放情况就显得尤为重要，下面就盘点一下可以作为端口扫描的工具与方式方法。

信安之路

2018/08/08

1.9K0

浅析端口扫描原理

udp linux 数据分析

自觉对于端口扫描只是浅显的停留在nmap的几条命令，因此花了点时间了解了一下端口扫描器是如何运作的，并且使用python写了一个简单的端口扫描器，笔者目的不在于替代nmap等主流端扫的作用，只是为了更深入地了解端口扫描器运作的原理。

HhhM

2022/08/10

2.5K0

Metasploit端口扫描

使用nmap扫描，例nmap -v -sV 222,222,222,222 使用自带模块扫描 search portscan查询可以进入端口扫描的工具 search portscan 使用use

听城

2018/04/27

1.4K0

JavaScript端口扫描工具

javascript github 工具域名原理

一个利用JavaScript实现的简易域名端口扫描工具，反馈目标地址的端口状态，因为是课设需要，自己也用不到，就没怎么深入研究，只是简单的加了个正则验证，支持自定义端口扫描和按端口范围扫描。

岳泽以

2022/10/26

1.2K0

JavaScript端口扫描工具

python socket 端口扫描

python socket 端口扫描 #! -*- coding:utf-8 -*- import time import socket socket_timeout = 0.1 def tcp_scan(ip,port): '''利用socket 发送tcp包，探测端口存活率 :param ip: 1.1.1.1 type is string :param port: 22 type is int Usage:: >>>

AI拉呱

2021/01/14

1.5K0

实现高效端口扫描

http python html

Python-nmap介绍: http://xael.org/pages/python-nmap-en.html

用户5766185

2019/07/08

1.1K0

16.1 Socket 端口扫描技术

端口扫描是一种网络安全测试技术，该技术可用于确定对端主机中开放的服务，从而在渗透中实现信息搜集，其主要原理是通过发送一系列的网络请求来探测特定主机上开放的TCP/IP端口。具体来说，端口扫描程序将从指定的起始端口开始，向目标主机发送一条TCP或UDP消息（这取决于端口的协议类型）。如果目标主机正在监听该端口，则它将返回一个确认消息，这表明该端口是开放的。如果没有响应，则说明该端口是关闭的或被过滤。

微软技术分享

2023/10/20

3800

16.1 Socket 端口扫描技术

端口扫描工具合集

https github git 开源 tcp/ip

端口扫描这个词，大家并不陌生，无论是在边界资产探测，还是在内网服务扫描，都离不开端口扫描这个技术，当然，不可能手工来做，必须依赖工具进行，那么有哪些端口扫描工具可以用呢？它们又有那些特点呢？

信安之路

2022/10/04

3.4K1

常用端口扫描技术

这是最基本的TCP扫描，操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么 connect()就能成功。否则，这个端口是不能用的，即没有提供服务。这个技术的一个最大的优点是，你不需要任何权限。系统中的任何用户都有权利使用这个调用。另一个好处就是速度，如果对每个目标端口以线性的方式，使用单独的connect()调用，那么将会花费相当长的时间，使用者可以通过同时打开多个套接字来加速扫描。使用非阻塞I/O允许你设置一个低的时间用尽周期，同时观察多个套接字。但这种方法的缺点是很容易被察觉的，并且很容易被防火墙将扫描信息包过滤掉。目标计算机的logs文件会显示一连串的连接和连接出错消息，并且能很快使它关闭。

网e渗透安全部

2019/08/09

3.4K0

python使用nmap端口扫描

编程算法 python

Thirdly：copy the code bellow to a file like scan_network.py

py3study

2020/01/09

1.2K0

端口扫描工具终极用法

网络安全网站渗透测试漏洞扫描服务检测工具

为什么要做c段探测，运营商分配给IDC机房地址时大部分都是连续IP地址，租给客户（渗透目标）时很大概率会分配同C段内IP地址（除非目标就一个IP地址），使用工具扫描可以探测出同段服务。

至察助安

2022/09/11

1.4K0

[Centos7]python-nmap端口扫描

1.环境：Centos7+python3.6 2.nmap介绍：python nmap是一个python库，它有助于使用nmap端口扫描器。它可以方便地操作nmap扫描结果，将是一个完美的用于希望自动扫描任务的系统管理员的工具和报告。 3.安装

贰叁壹小窝

2020/07/22

1.3K0

【Tools】端口扫描工具RustScan

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

释然IT杂谈

2022/12/20

1.2K0

【Tools】端口扫描工具RustScan

python进行TCP端口扫描

为了从捕获我们的目标主机的应用标识，我们必须首先插入额外的验证代码到 connScan函数中。一旦发现开放的端口，我们发送一个字符串数据到这个端口然后等待响应。收集这些响应并推断可能会得到运行在目标主机端口上的应用程序的一些信息。

Tim在路上

2020/08/05

8840

nmap端口扫描状态解析

今天使用了nmap命令查询了一下自己家里宽带的端口开放情况，命令如下 nmap *.*.*.* -p 80 把以上命令中的星号，更换成IP地址就好了，如果没有nmap命令，需要先安装nmap y

风吹屁屁凉

2021/07/14

2.9K0

python多线程端口扫描

python ip 程序多线程主机

利用python多线程的性质，写了一个扫描目标主机开放端口的程序程序功能：输入目标ip地址，程序执行扫描，讲扫描到的端口，存入test.tst文件附上代码： import telnetlib import threading def get_port(ip, port): server = telnetlib.Telnet() try: server.open(ip, port) #print('{0} 的 {1} 端口是打开的 '.forma

行云博客

2020/07/20

7040

相似问题

这是“端口扫描”吗？

40

端口扫描大型目标集

10

Snort、端口扫描和扫描IP范围字段

10

网络漏洞和端口扫描服务

80

本地主机端口扫描

10

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例