I С каждым переданным пакетом значение ID в заголовке IP-пакета обычно увеличивается на 1

- -----------------------------------------------------------------------

' хост отвечает па TCP SYN-3aiipoc TCP SYN ACK, если порт открыт; и TCP RST, если порт закрыт;

_ существует возможность узнать количество пакетов, переданных хостом, но параметру ID в заголовке IP;

_ хост отвечает TCP RST на TCP SYN ACK и ничего не отвечает на TCP RST.

- -----------------------------------------------------------------------

I Естественно, это происходит только в случае <неожиданного> прихода таких пакетов (при ip spoofing,

Например).

- -----------------------------------------------------------------------

Рассмотрим, как работает данный метод. Пусть X-Hacker - хост атакующего, откуда осуществляется

сканирование, объект В - <тихий> хост (обычный хост, который не будет передавать пакеты, пока происходит

Скапировапис хоста С; таких хостов вполне достаточно в Internet), а хост С - объект сканирования. Хост X-

Hacker при помощи, например, утилиты hping контролирует число исходящих от хоста В пакетов по ID из

заголовка IP, имеющего вид: fthping В -г

HPING В (ethO 194.94.94.94): no flags are set. 40 data bytes

60 bytes from 194.94.94.94: flags=RA seq-O ttl=64 icM1660 win=0 time=1.2 rns

60 bytes from 194.94.94.94: flags=RA seq=1 ttl=64 id^l win=0 timers ins

60 bytes from 194.94.94.94: flags^RA seq=2 ttl=64 id=+1 win=0 tiiiie=91 ms

60 bytes from 194.94.94.94: flags=RA seq=3 ttl=64 id=+1 win=0 time=90 ms

60 bytes from 194.94.94.94: flags=RA seq=4 ffl=64 id=+1 win=0 1:ime=91 ms

60 bytes from 194.94.94.94: flags=RA seq=5 ftl=64 id=+1 win=0 time=87 ms

Как видно, ID увеличивается с каждым пакетом на 1, следовательно, хост В - именно тот <тихий> хост,

Который нужен кракеру.