Передаче па объект сканирования TCP SYN-запросов на создание соединения на различные порты. Если порт

Открыт, то на данный сканирующий запрос будет получен ответ TCP SYN АСК; если же порт закрыт -

Ответом будет TCP RST.

Сканирование TCP PIN

В основу данного метода легли некоторые тонкости реализации протокола TCP в различных сетевых ОС: на

Передаваемый TCP FIN-запрос закрытые порты отвечают пакетом с флагом RST, а открытые порты данное

Сообщение игнорируют. Однако сетевые ОС фирмы Microsoft таким методом просканировать не удастся, так

Как в их реализации протокола TCP передача пакета TCP RST в ответ на подобный запрос не предусмотрена.

Детально данный метод описал Уриэль Маймон (Uriel Maimon) в Plirack 49, article 15.

Сканирование с использованием IP-фрагментации

Этот метод служит логическим продолжением предыдущих двух методов, отличаясь от них усложнением

Задачи обнаружения сканирования. Суть его состоит в разбиении TCP SYN- или TCP FIN-3aпpoca на

Несколько маленьких IP-фрагментов (минимальный размер поля данных в IP-фрагменте 8 байт,

Следовательно, TCP SYN-запрос, имеющий минимальный размер 20 байт, можно разбить на три фрагмента).

Однако у этого метода сканирования может быть незапланированный побочный эффект: некоторые

некорректные реализации TCP/IP, получив подобные маленькие IP-фрагменты, вызывают сбой операционной