Me hicieron esta pregunta en una entrevista: "¿Qué es un barrido de puertos?"
Cuando respondí con escaneo de puertos, dijo que mi respuesta no era un escaneo, era un barrido de puertos. Busqué en Google y encontré "tcp sweep: pero no" port sweep ".
¿Puede alguien ayudarme con esto?
Esta respuesta es 64.7% de opinión.
TL; DR: un barrido de puertos busca puertos específicos en varios hosts. Una exploración de puertos enumera cualquier puerto que se encuentre en uno o más hosts.
Algunas personas usan "barrido de puertos" para describir un escaneo de puertos que se enfoca en un puerto específico a través de una gran cantidad de hosts, en lugar de determinar los puertos abiertos para una cierta cantidad de hosts.
Un ejemplo: imagine que se encuentra un nuevo defecto de PostgreSQL que permite un compromiso a través del oyente de la red. Verá rápidamente exploraciones, algunas de ellas en todo el Internet, pruebas del puerto 5432 / tcp y nada más. Este es un barrido de puertos: un amplio escaneo de "barrido", enfocado estrechamente para encontrar un servicio vulnerable, en cualquier lugar donde se pueda encontrar.
Un barrido no se limita a un puerto. Digamos que se expuso una falla que impactó a PostgreSQL y MySQL por igual; Verá escaneos que alcanzaron tanto a 3306 / tcp como a 5432 / tcp, pero nada más. Sin embargo, el hecho de que esté enfocado en encontrar un número discreto de puertos específicos relacionados con problemas lo convierte en un barrido.
Finalmente, se puede usar un "barrido" como método de detección de host. Puede barrer por puertos "probables" limitados (80 / tcp, 443 / tcp) para ver si hay alguien allí, y luego regresar para realizar exploraciones de puertos completas contra hosts que el barrido encontró vivos. Esto es común para cosas como Internet donde las personas inteligentes deshabilitan el ping ICMP. Llevaría mucho tiempo realizar exploraciones de puertos completos contra un bloque con posibles direcciones IP inactivas, por lo que el barrido se utiliza para limitar el alcance de la exploración.
Según esta definición, el "escaneo de puertos" en contraste es un intento de espectro completo para enumerar todos los puertos abiertos (o al menos un subconjunto de ambiciones razonables) en el host (s).
Desafortunadamente, siempre te encontrarás con entrevistadores con sus propias definiciones específicas, quienes te acusan de no ser psíquico.
El barrido de puertos y la exploración de puertos pueden ser intercambiables. O podrían ser diferentes. Todo depende del contexto. Estos son términos coloquiales y no tienen una sola definición válida.
Estoy de acuerdo con @gowenfawr en que un 'barrido' es comúnmente entendido como ancho-pero-superficial, y un escaneo como más profundo (aún podría ser muy de ancho), pero, de nuevo, masscan se creó para escanear una tonelada de máquinas de forma muy superficial, y es no "barrido de masas", así que sí; son honestamente intercambiables.
Parte de la confusión radica en la definición de "escanear". En tiempos más recientes, esta palabra se ha confundido con "desnatarse". Escanear es examinar en detalle, como un microscopio electrónico de barrido, no dar un vistazo rápido.
Lea otras preguntas en las etiquetas ports terminology scan