超级会员免费看
深入解析传输层攻击与端口扫描技术
在网络安全的领域中,传输层是数据传输过程里至关重要的一层,同时也是攻击者常常觊觎的目标。下面我们将详细探讨传输层的日志记录、攻击定义以及常见的端口扫描技术。
UDP 日志记录
UDP 头部在 RFC 768 中有明确的定义,它仅有 8 字节长,并且不存在可变长度字段。由于没有特殊的命令行参数可影响 LOG 目标对 UDP 头部的呈现方式,所以 iptables 始终以相同的方式记录 UDP 头部信息。
例如,执行以下命令:
[ext_scanner]$ echo -n "aaaa" | nc -u 71.157.X.X 5001
[iptablesfw]# tail /var/log/messages | grep 5001
输出如下:
Jul 12 16:27:08 iptablesfw kernel: DROP IN=eth0 OUT=
MAC=00:13:d3:38:b6:e4:00:30:48:80:4e:37:08:00 SRC=144.202.X.X
DST=71.157.X.X
LEN=33 TOS=0x00 PREC=0x00 TTL=64 ID=38817 DF PROTO=UDP
SPT=44595 DPT=5001 LEN=12
这里需要注意的是,iptables 日志消息中的 UDP LEN 字段包含了 UDP 头部的长度以及应用层数据的长度。在这个例子里,应用层数据为 4 字节的
订阅专栏 解锁全文
扫一扫
1407
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
