admin 管理员组文章数量: 887016
TC报文包含6个标志位:URG 、ACK 、PSH 、RST 、SYN 、FIN ,不同的系统对这些标志位组合的应答是不同的。
a).6个标志全部为1 ,也就是圣诞树攻击;
b).6个标志全部为0 ,如果端口是关闭的,会使接收方应答一个RST | ACK消息,而对于一个开放端口的Linux和UNIX机器则不会应答,而Windows机器将回答RST | ACK消息。这可用于操作系统探测。
c).不管端口是打开还是关闭,ACK与除RST外的其它任何一个状态位组合在一起 都会引起一个还没有发送请求的接收方的一个RST应答,这可用于探测主机的存在。
d).不管端口是打开还是关闭SYN | FIN | URG 会让接收方发送一个RST | ACK 应答,这可用于探测主机的存在。
e).如果端口是关闭的,SYN、SYN | FIN、SYN | PUSH、SYN | FIN | PUSH、SYN|URG SYN | URG | PUSH、SYN | FIN | URG | PUSH会使接收方应答一个RST | ACK消息;如果端口是打开的,会使接收方应答一个 SYN | ACK消息,这可用于主机探测和端口探测。
f).如果端口是关闭的FIN、URG、PUSH、URG|FIN、URG|PUSH、FIN|PUSH URG|FIN|PUSH 会使接收方应答一个RST | ACK消息,而对于一个开放端口 Linux和UNIX机器不会应答,而Windows机器将回答RST | ACK消息,这可用于操作系统探测。
引用自:
畸形报文攻击种类及防御_nny715的博客-CSDN博客_畸形报文
只用于自行记录,若侵删
版权声明:本文标题:畸形的tcp报文 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1729012658h1306817.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论