Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Открыт, то на данный сканирующий запрос будет получен ответ TCP SYN АСК; если же порт закрыт -
Ответом будет TCP RST.
Сканирование TCP PIN
В основу данного метода легли некоторые тонкости реализации протокола TCP в различных сетевых ОС: на
Передаваемый TCP FIN-запрос закрытые порты отвечают пакетом с флагом RST, а открытые порты данное
Сообщение игнорируют. Однако сетевые ОС фирмы Microsoft таким методом просканировать не удастся, так
Как в их реализации протокола TCP передача пакета TCP RST в ответ на подобный запрос не предусмотрена.
Детально данный метод описал Уриэль Маймон (Uriel Maimon) в Plirack 49, article 15.
Сканирование с использованием IP-фрагментации
Этот метод служит логическим продолжением предыдущих двух методов, отличаясь от них усложнением
Задачи обнаружения сканирования. Суть его состоит в разбиении TCP SYN- или TCP FIN-3aпpoca на
Несколько маленьких IP-фрагментов (минимальный размер поля данных в IP-фрагменте 8 байт,
Следовательно, TCP SYN-запрос, имеющий минимальный размер 20 байт, можно разбить на три фрагмента).
Однако у этого метода сканирования может быть незапланированный побочный эффект: некоторые
некорректные реализации TCP/IP, получив подобные маленькие IP-фрагменты, вызывают сбой операционной
Дата публикования: 2014-11-04; Прочитано: 351 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!