Mi è stata fatta questa domanda in un'intervista: "Che cos'è uno sweep della porta?"
Quando ho risposto con port scan, ha detto che la mia risposta non era una scansione, era uno sweep port. Ho cercato su google e trovato "swap tcp: ma non" sweep porta ".
Qualcuno può aiutarmi con questo?
Questa risposta è un'opinione del 64,7%.
TL; DR: una sweep delle porte cerca porte specifiche su più host. Una scansione porta enumera qualsiasi porta da trovare su uno o più host.
Alcune persone usano "port sweep" per descrivere una scansione delle porte focalizzata su una porta specifica su un ampio numero di host, piuttosto che sulla determinazione delle porte aperte per un certo numero di host.
Un esempio: immagina che venga trovato un nuovo difetto di PostgreSQL che consente un compromesso attraverso il listener di rete. Vedrai rapidamente scansioni, alcune a livello di Internet, test della porta 5432 / tcp e nient'altro. Questo è uno sweep del port, una scansione "ampia", mirata strettamente alla ricerca di un servizio vulnerabile, ovunque sia possibile trovarlo.
Una scansione non è limitata a una porta. Diciamo che è stato esposto un difetto che ha influenzato ugualmente PostgreSQL e MySQL; vedrai scansioni che colpiscono sia 3306 / tcp che 5432 / tcp, ma nient'altro. Tuttavia, il fatto che sia focalizzato sulla ricerca di un numero discreto di porte specifiche relative ai problemi ne fa uno sweep.
Infine, un "sweep" può essere usato come metodo di rilevamento host. Puoi spazzare le porte "probabili" limitate (80 / tcp, 443 / tcp) per vedere se c'è qualcuno, e poi tornare a fare scansioni complete delle porte contro gli host che lo sweep ha trovato essere vivo. Questo è comune per cose come Internet in cui le persone intelligenti disabilitano il ping ICMP. Ci vorrebbe molto tempo per eseguire scansioni complete delle porte su un blocco con potenziali IP morti, quindi lo sweep viene utilizzato per restringere l'ambito della scansione.
Con questa definizione, il "port scan" contrastante è un tentativo a tutto spettro di enumerare tutte le porte aperte (o almeno un sottogruppo di ambizioni ragionevolmente) sugli host.
Sfortunatamente, incontrerai sempre intervistatori con le loro definizioni specifiche, che ti chiamano per non essere sensitivi.
Scansione porta e scansione porta può essere intercambiabile. Oppure potrebbero essere diversi. Tutto dipende dal contesto. Questi sono termini colloquiali e non hanno una sola definizione valida.
Sono d'accordo con @gowenfawr che un 'sweep' è comunemente inteso come wide-but-shallow, e una scansione come più profonda (potrebbe ancora essere molto ampio), ma poi ancora, masscan è stato creato per la scansione di ton di macchine molto superficialmente, ed è non "spazzata di massa", quindi sì; sono onestamente intercambiabili.
Parte della confusione sta nella definizione di "scansione". In tempi più recenti, questa parola è stata confusa con "skim". Scansionare è esaminare nei minimi dettagli - come un microscopio elettronico a scansione, non dare una rapida occhiata.
Leggi altre domande sui tag terminology ports scan