【安全扫描器原理】基于协议的服务扫描器

1.概述

一台计算机逻辑上可以提供多项服务，每安装一个服务，即打开了一个或多个端口。从这个角度上看，每个服务对应一个或几个指定端口，反之，如果能检测到某一个端口处于打开状态，理论上也能推出某个服务是否处于开放状态。但可能会出现如下两个问题：

1、没有任何强制性的措施来限制一个普通的程序占用某一个端口。例如，WWW一般使用80端口，而我们可以很容易地编一个程序在未提供WWW服务的服务器上占用80端口与外界通信。这时扫描到某80端口处于开状态，却不能说对方一定提供WWW服务

2、即使是同一台服务器，也有可能提供多个相同或类似的服务。例如，一个对外提供WWW服务的商用服务器，有可能同时提供ASP、PHP、JSP等多种WWW服务，而端口只能提供给其中某一个服务使用，其他服务只能占用其他端口。这时会出现多个端口分别各自提供一种WWW服务的情况

所以，由端口倒推服务的方式不准，甚至会出错。为了判断某个端口是不是使用某一协议，需要使用服务扫描器

2.服务扫描的基本原理

服务扫描器的原理就是根据某一指定的服务协议进行正常的通信，如果能通信，则认为对方提供某一服务，否则就是没有提供。说得通俗点，就是编一个简易版的客户端即可

难就难在这种扫描器具有