اسکن SYN در NMAP

پرکاربردترین نوع اسکن در فرایند “پورت اسکن” Syn Scan می باشد.البته نرم افزار NMAP برای اسکن پورت بصورت پبش فرض از اسکن نوع Syn استفاده می کند.البته سرعت بالای Syn دلیلی بر افزایش محبوبیت این سرویس می باشد.

در Syn Scan کامپیوتر اسکن کننده یک بسته Syn  به سمت کامپیوتر هدف ارسال می کند و کامپیوتر هدف نیز در صورت مهیا بودن شرایط پاسخ را در قالب بسته Syn/Ack برمیگرداند.ماشین اول به جای ارسال بسته Ack ، یک بسته RST برای هدف می فرستد . این بسته از ماشین هدف میخواهد که بسته های قبلی را نادیده بگیرد و اتصال بین آن دو را قطع کند .بنابراین بسته های کمتری بین دو کامپیوتر رد و بدل می شود . این مزیت در هنگام اسکن چند کامپیوتر بیشتر به چشم می آید.

از دیگر مریت های این نوع اسکن این است که میتواند باعث مخفی سازی فعالیت ها شود. (اسکن مخفیانه) دلیل آن این است که هیچگاه اتصال دو کامپیوتر صددرصد و بطور کامل برقرار نمیشود.این مزیت باعث میشود در برخی مواقع برنامه های ثبت وقایع Event Logging هیچ فعالیتی را در حالت فوق ثبت نکنند .در نتیجه اسکن Syn کشف و رهگیری نمیشود.

پاسخی بگذارید

Call Now Button