端口扫描工具有哪些？

1.端口扫描器是指用于检测服务器或主机的开放端口的工具。

2.计算机管理员经常使用它来确认安全策略，攻击者也经常使用它来识别目标主机上运行的网络服务。(推荐学习：PHP视频教程)

3.端口扫描定义是指客户端向一定范围的服务器端口发送相应的请求，以确认可用的端口。虽然它本身不是恶意的网络活动，但它也是网络攻击者检测目标主机服务以利用该服务已知漏洞的重要手段。端口扫描的主要目的仍然是确认远程机器服务的可用性。

4.扫描多个主机以获取特定端口称为端口扫描以获取特定服务。例如，一个基于SQL服务的计算机蠕虫会扫描大量主机的同一个端口，在端口1433建立TCP连接。

TCP扫描：

最简单的端口扫描工具使用操作系统的本地网络功能，通常用作SYN扫描的替代。Nmap调用此模式连接扫描，因为它使用类似于Unix系统的connect()命令。如果端口是开放的，操作系统可以完成TCP三次握手，然后端口扫描工具会立即关闭新建立的连接，防止拒绝服务攻击。这种扫描模式的优点是用户不需要特殊权限。但是底层的控制是不能用操作系统的原生网络功能来实现的，所以这种扫描方式并不流行。而且TCP扫描很容易找到，尤其是作为端口清洗的手段：这些服务会记录发送方的IP地址，入侵检测系统可能会触发警报。

SYN扫描：

1.SYN扫描是另一种TCP扫描。端口扫描工具不使用操作系统的本地网络功能，而是自己生成和发送IP数据包，并监控其响应。这种扫描模式被称为“半开放扫描”，因为它从未建立完整的TCP连接。端口扫描工具生成一个同步数据包，如果目标端口打开，将返回一个同步确认数据包。扫描仪响应RST数据包，然后在握手完成之前关闭连接。如果端口已关闭但未使用过滤，目标端口应继续返回RST数据包。

2.这种粗略的网络利用方法有几个优点：它使扫描工具可以完全控制数据包发送和等待响应的时间，并允许进行更详细的响应分析。对于目标主机采用哪种扫描方式侵入性更小，存在一定争议，但SYN扫描的优势在于它从不建立完整的连接。但是，RST数据包可能会导致网络拥塞，尤其是一些简单的网络设备，如打印机。

UDP扫描：

1.UDP扫描也是可能的，尽管存在一些技术挑战。UDP是一种无连接协议，因此没有与TCP SYN等效的数据包。但是，如果UDP数据包被发送到未打开的端口，目标系统将响应ICMP端口不可到达的消息。大多数UDP端口扫描器使用这种扫描方法，并使用缺乏响应来推断端口是否打开。但是，如果端口被防火墙阻止，这种方法将错误地报告端口是打开的。如果端口不可达消息被阻止，所有端口将显示为打开。这种方法也受ICMP速率限制的影响。

2.另一种方法是发送特定于应用程序的UDP数据包，希望生成应用层响应。例如，如果存在DNS服务器，向端口53发送DNS查询将会得到响应。这种方法在识别开放端口方面更可靠。但是，当特定于应用程序的探测数据包可用时，它仅限于端口扫描。一些工具(如NMAP)通常只有不到20个UDP服务探针，而一些商业工具(如NESUS)有多达70个探针。在某些情况下，服务可以在端口上被监听，但它被配置为不响应特定的探测数据包。