端口扫描是计算机解密高手喜欢的一种方式。一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，接收到的回应类型表示是否在使用该端口，并且可由此探寻弱点。

端口扫描的定义

端口扫描的意义在于搜集目标服务器所开放的一些服务，然后根据这些服务所存在的漏洞进行探测利用。

常见的端口扫描方式：

TCP三次握手的过程（端口开放情况，即握手成功）：

② Server端返回SYN/ACK，表明端口开放；

④ Client端主动断开连接。

TCP 三次握手的过程（端口关闭情况，即握手失败）：

② Server端返回RST/ACK，表明端口未开放。

优点：实现简单，另一优点是扫描速度快。

扫描器向目标主机的一个端口发送请求连接的SYN包，扫描器在收到SYN/ACK后，不是发送的ACK应答，而是发送RST包请求断开连接。这样，三次握手就没有完成，无法建立正常的TCP连接，因此，这次扫描就不会被记录到系统日志中。

端口开放时过程：

②Server端发送SYN/ACK

端口关闭时过程：

②Server端回复RST（表示端口关闭）

当然，还有其他的扫描方式，但是现在还用不到，就先不记啦！

常见端口及对应的服务：

22 SSH

80 Web

161 SNMP

443 SSL心脏滴血以及一些web漏洞测试

512,513,514 Rexec

2601,2604 zebra路由，默认密码zebra

3389 远程桌面

8080 tomcat/WDCP主机管理系统，默认弱口令

8888/888 宝塔主机管理系统默认端口

我这边使用的是windows的系统，可以直接百度下载

然后直接在命令行中用就可以啦！

nmap 192.168.1.1

1. nmap -sT 192.168.96.4 //TCP连接扫描，不安全，慢

3. nmap -Pn 192.168.96.4 //目标机禁用ping，绕过ping扫描

大概就是这些了，大家可以扫一下家里的路由器试下。

私信回复‘’资料‘’领取更多技术文章和学习资料，加入专属的安全学习圈一起进步

想实现进高企、就高职、拿高薪，微信关注“安界网”，发送“福利”，获取更多安全福利课程。

即使低学历也可实现职业发展中的第一个“弯道超车”！赶紧私信我！等你来！