前言 第一部分��,我們講述TCP連接的建立過程(通常稱作三階段握手)��,然后討論與掃描程序有關的一些實現細節��。
然后���,簡單介紹一下經典的掃描器(全連接)以及所謂的SYN(半連接)掃描器。
第三部分主要討論間接掃描和秘密掃描��,還有隱藏攻擊源的技術�。
秘密掃描基于FIN段的使用。在大多數實現中�,關閉的端口對一個FIN 段返回一個RST,但是打開的端口通常丟棄這個段����,不作任何回答。間接掃描��,就像它的名字��,是用一個欺騙主機來幫助實施��,這臺主機通常不是自愿的��。
第四部分介紹了一種與應用協議有關掃描���。這些掃描器通常利用協議實現中的一些缺陷或者錯誤�����。認證掃描(ident scanning)也被成為代理掃描(proxy scanning)。
最后一部分��,介紹了另外一些掃描技術�。考慮了一些不是基于TCP端口和主要用來進行安全掃描的掃描工具(例如SATAN)����。另外分析了使用掃描器的棧指紋����。棧指紋通過檢測主機TCP并將應答跟已知操作系統TCP/IP協議棧應答相比較,解決了識別操作系統的問題�����。
一:TCP/IP相關問題
連接端及標記
IP地址和端口被稱作套接字�,它代表一個TCP連接的一個連接端���。為了獲得TCP服務�,必須在發送機的一個端口上和接收機的一個端口上建立連接�。TCP連接用兩個連接端來區別,也就是(連接端1���,連接端2)��。連接端互相發送數據包�����。
一個TCP數據包包括一個TCP頭�����,后面是選項和數據。一個TCP頭包含6個標志位����。它們的意義分別為:
SYN: 標志位用來建立連接,讓連接雙方同步序列號���。如果SYN=1而ACK=0���,則表示該數據包為連接請求,如果SYN=1而ACK=1則表示接受連接���。
FIN: 表示發送端已經沒有數據要求傳輸了��,希望釋放連接���。
RST: 用來復位一個連接。RST標志置位的數據包稱為復位包�。一般情況下,如果TCP收到的一個分段明顯不是屬于該主機上的任何一個連接�����,則向遠端發送一個復位包�。
URG: 為緊急數據標志。如果它為1�����,表示本數據包中包含緊急數據�����。此時緊急數據指針有效�����。
ACK: 為確認標志位��。如果為1,表示包中的確認號時有效的�����。否則�,包中的確認號無效�����。
PSH: 如果置位����,接收端應盡快把數據傳送給應用層。
TCP連接的建立
TCP是一個面向連接的可靠傳輸協議��。面向連接表示兩個應用端在利用TCP傳送數據前必須先建立TCP連接��。 TCP的可靠性通過校驗和���,定時器����,數據序號和應答來提供����。通過給每個發送的字節分配一個序號�,接收端接收到數據后發送應答��,TCP協議保證了數據的可靠傳輸��。數據序號用來保證數據的順序�����,剔除重復的數據����。在一個TCP會話中,有兩個數據流(每個連接端從另外一端接收數據���,同時向對方發送數據)����,因此在建立連接時���,必須要為每一個數據流分配ISN(初始序號)。為了了解實現過程,我們假設客戶端C希望跟服務器端S建立連接���,然后分析連接建立的過程(通常稱作三階段握手):
1: C --SYN XXà S
2: C ?-SYN YY/ACK XX+1------- S
3: C ----ACK YY+1--à S
1:C發送一個TCP包(SYN 請求)給S��,其中標記SYN(同步序號)要打開�����。SYN請求指明了客戶端希望連接的服務器端端口號和客戶端的ISN(XX是一個例子)�����。
2:服務器端發回應答���,包含自己的SYN信息ISN(YY)和對C的SYN應答,應答時返回下一個希望得到的字節序號(YY+1)��。
3:C 對從S 來的SYN進行應答��,數據發送開始����。
一些實現細節
大部分TCP/IP實現遵循以下原則:
1:當一個SYN或者FIN數據包到達一個關閉的端口,TCP丟棄數據包同時發送一個RST數據包。
2:當一個RST數據包到達一個監聽端口�����,RST被丟棄��。
3:當一個RST數據包到達一個關閉的端口��,RST被丟棄��。
4:當一個包含ACK的數據包到達一個監聽端口時��,數據包被丟棄����,同時發送一個RST數據包。
5:當一個SYN位關閉的數據包到達一個監聽端口時����,數據包被丟棄。
6:當一個SYN數據包到達一個監聽端口時��,正常的三階段握手繼續���,回答一個SYN ACK數據包����。
7:當一個FIN數據包到達一個監聽端口時,數據包被丟棄�。"FIN行為"(關閉得端口返回RST,監聽端口丟棄包)��,在URG和PSH標志位置位時同樣要發生���。所有的URG,PSH和FIN���,或者沒有任何標記的TCP數據包都會引起"FIN行為"����。//本文來自武林網www.49028c.com轉載請注明
二:全TCP連接和SYN掃描器
全TCP連接
全TCP連接是長期以來TCP端口掃描的基礎�����。掃描主機嘗試(使用三次握手)與目的機指定端口建立建立正規的連接��。連接由系統調用connect()開始��。對于每一個監聽端口����,connect()會獲得成功,否則返回-1����,表示端口不可訪問。由于通常情況下�����,這不需要什么特權��,所以幾乎所有的用戶(包括多用戶環境下)都可以通過connect來實現這個技術��。
這種掃描方法很容易檢測出來(在日志文件中會有大量密集的連接和錯誤記錄)亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb
欧美老女人性视频|
国内精品久久久久久久久|
亚洲精品按摩视频|
69av在线播放|
78m国产成人精品视频|
91国自产精品中文字幕亚洲|
亚洲最大福利视频网站|
亚洲国产精品推荐|
亚洲性av在线|
91产国在线观看动作片喷水|
国产精品视频一区国模私拍|
国产丝袜一区二区三区免费视频|
亚洲级视频在线观看免费1级|
精品视频一区在线视频|
日韩欧美亚洲范冰冰与中字|
伊人成人开心激情综合网|
欧美一级电影久久|
国产精品亚洲激情|
亚洲精品国产综合区久久久久久久|
91色视频在线导航|
激情亚洲一区二区三区四区|
欧美一级淫片aaaaaaa视频|
www国产精品视频|
…久久精品99久久香蕉国产|
国产精品啪视频|
国产精品自拍小视频|
午夜精品视频网站|
国产一区二区三区在线视频|
国产视频在线一区二区|
欧美在线激情网|
国产精品一区二区久久久|
亚洲大胆美女视频|
亚洲日本欧美中文幕|
亚洲黄色www网站|
日韩在线视频中文字幕|
国产成人综合一区二区三区|
亚洲美女精品久久|
91在线精品视频|
狠狠久久五月精品中文字幕|
97免费视频在线|
91精品国产免费久久久久久|
疯狂蹂躏欧美一区二区精品|
日韩在线小视频|
亚洲精品视频在线播放|
国产99久久精品一区二区 夜夜躁日日躁|
全色精品综合影院|
国产欧美日韩视频|
97视频免费在线观看|
欧美超级免费视 在线|
97在线看免费观看视频在线观看|
午夜精品久久久久久久久久久久|
秋霞av国产精品一区|
亚洲天堂av图片|
国产视频精品免费播放|
日韩av免费一区|
欧美成人免费观看|
亚洲午夜精品视频|
亚洲在线观看视频|
国产精品美女www爽爽爽视频|
精品久久中文字幕久久av|
欧美丰满少妇xxxx|
欧美激情手机在线视频|
国产精品精品视频|
永久555www成人免费|
亚洲风情亚aⅴ在线发布|
久久久久久69|
欧美极品在线播放|
97成人精品区在线播放|
欧美视频一二三|
欧美激情精品久久久久久大尺度|
精品国产区一区二区三区在线观看|
久久亚洲电影天堂|
亚洲激情电影中文字幕|
成人午夜两性视频|
91国内免费在线视频|
亚洲电影免费观看高清完整版|
亚洲午夜精品久久久久久久久久久久|
欧美激情精品久久久久久免费印度|
91视频九色网站|
精品国产欧美一区二区五十路|
亚洲精品视频网上网址在线观看|
久久精品视频中文字幕|
亚洲欧美制服另类日韩|
日韩美女免费线视频|
亚洲在线免费视频|
97久久久久久|
亚洲精品国产精品国自产在线|
96sao精品视频在线观看|
日韩av在线精品|
亚洲美女在线观看|
欧美大片免费观看|
日韩高清a**址|
亚洲国产成人久久综合一区|
尤物九九久久国产精品的特点|
96精品视频在线|
成人有码视频在线播放|
久久久久久久久久久亚洲|
亚洲欧美日韩国产成人|
中文字幕视频一区二区在线有码|
国产视频欧美视频|
日韩av电影手机在线观看|
国产精品一区二区久久久|
91国内免费在线视频|
亚洲老头同性xxxxx|
久久亚洲精品网站|
久久人人爽人人爽人人片亚洲|
亚洲网站在线播放|
亚洲综合视频1区|
国产欧美一区二区白浆黑人|
日韩人在线观看|
91久久精品日日躁夜夜躁国产|
91精品国产91久久久久福利|
久久乐国产精品|
在线看片第一页欧美|
欧美高清在线观看|
欧美激情亚洲激情|
欧美电影免费观看网站|
国产亚洲精品激情久久|
国产精品一区二区久久久|
国产98色在线|
国产精品一区二区三区久久|
在线亚洲男人天堂|
91夜夜揉人人捏人人添红杏|
国产精品一久久香蕉国产线看观看|
97av在线影院|
日本精品va在线观看|
亚洲一区二区黄|
亚洲色图50p|
国产精品ⅴa在线观看h|
国产精品人成电影|
亚洲日本欧美日韩高观看|
一个色综合导航|
欧美一级大片在线观看|
成人黄色网免费|
国产日韩欧美在线观看|
日韩欧美在线字幕|
欧美与欧洲交xxxx免费观看|
国语对白做受69|
久久精品在线播放|
欧美电影免费观看高清完整|
亚洲精品乱码久久久久久金桔影视|
欧美成人激情图片网|
欧美性xxxx|
欧美激情小视频|
91麻豆国产语对白在线观看|
奇米成人av国产一区二区三区|
亚洲r级在线观看|
97精品欧美一区二区三区|
精品丝袜一区二区三区|
亚洲男人天堂九九视频|
亚洲视频一区二区三区|
日韩中文字幕在线看|
国产免费一区二区三区香蕉精|
国产亚洲欧洲黄色|
另类视频在线观看|
亚洲人成在线一二|
亚洲综合社区网|
青青草精品毛片|
中文字幕日韩欧美精品在线观看|
国产视频精品一区二区三区|
91亚洲人电影|
久久99精品久久久久久琪琪|
精品呦交小u女在线|
18一19gay欧美视频网站|
