埠掃描工具(Port Scanner)是一種用於探測伺服器或主機開放埠狀況的工具。它可以被電腦管理員用於確認安全策略,也可以被攻擊者用於辨識目標主機上可運作的網路服務。
埠掃描是指客戶端向一定範圍的伺服器埠傳送請求,以確認哪些埠是可以使用的。儘管埠掃描本身並不是惡意的網路活動,但它卻是網路攻擊者用來探測目標主機服務,並利用已知漏洞的重要手段。埠掃描的主要目的仍然是確認遠端機器上某個服務的可用性。
TCP掃描:使用作業系統的網路功能,通常被稱為連接掃描。如果目標埠是開放的,作業系統能夠完成TCP三次握手,然後埠掃描工具會立即關閉該連接,以防止服務阻斷攻擊。
這功能是一個用於執行端口掃描的功能。它以一個名為PortScanner的類別開始。這個類別有一個init方法,該方法會遍歷具有"class"為"portscanner"的所有元素。
在遍歷過程中,它將每個元素的內容分割成主機和端口,並執行主機和端口的檢查。檢查的結果將被放入對應的元素中。
在執行檢查的過程中,它使用check方法,該方法使用提供的目標主機和端口進行檢查。它創建一個圖像對象並設置其錯誤和加載事件處理程序。該圖像的URL由提供的目標主機和端口組成。然後,它設置一個定時器,在指定的超時時間後檢查圖像的狀態。
如果圖像的錯誤事件觸發,則表示端口是開放的,檢查結果將被設置為"port號"。如果圖像的加載事件觸發或超時,則表示端口是關閉的,檢查結果將被設置為"空"。
