Co je TCP scanning
TCP scanning je základní a zároveň nejjednodušší formou skenování síťových portů. Pro připojení na samostatné porty se zkouší tzv. systémovým voláním jádra connect(). V případě, že se zdaří akt připojení, tak je to tím, že port byl otevřeným.
Funguje to tak, že obecně se vezme IP adresa a port vzdáleného PC a poté např. za pomoci Telnetu začíná snaha o dosažení úspěšného připojení k portům.
Výhodou TCP scanningu je ta, že jí může vykonávat každý trochu techniky zdatný uživatel PC, ať už to dělá čistě pro svou vlastní potřebu (pro zneužítí v důsledku kybekriminality, jako v případě crackera) či jen tak z přemíry zvědavosti (např. etický hacker)
Nevýhodou ale je to, že tyto skenovací pokusy je možné také velmi snadno vidět v systémovém logu, protože aplikace na TCP scanning reagují vlastním hlášením a jsou uloženy veškeré IP adresy, které se o přístup úspěšně či neúspěšně snažily.
- Zde si můžete stáhnout edukativně laděný článek o základech TCP skenování.
- A co píše naše Wikipedie?