超级会员免费看
网络安全中的数据包处理与漏洞利用技术
1. 原始数据包处理
1.1 TCP 标志与过滤
在建立与目标的连接后,可通过嗅探数据包来判断是否有额外数据包传输,这需要关注 TCP 标志。TCP 标志存储在数据包头部第 14 字节(基于 0 索引为偏移 13),每个位代表一个标志值,置为 1 表示标志“开启”,置为 0 表示“关闭”。
| Bit | 7 | 6 | 5 | 4 | 3 | 2 | 1 | 0 |
|---|---|---|---|---|---|---|---|---|
| Flag | CWR | ECE | URG | ACK | PSH | RST | SYN | FIN |
可能表示监听服务的标志组合有:
- ACK 和 FIN
- ACK
- ACK 和 PSH
这些标志开启时,标志字节的二进制和十六进制值如下:
- ACK 和 FIN: 00010001 (0x11)
- ACK: 00010000 (0x10)
- ACK 和 PSH: 00011000 (0x1
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
