超级会员免费看
本文详细介绍了TCP的三次握手过程和TCP连接的各种状态,并探讨了SYN洪水攻击的原理。通过实战演示了如何在局域网中使用awl伪装MAC地址进行多线程SYN攻击,强调了这种攻击可能导致的服务中断和网络瘫痪风险。
内容
1、tcp三次握手及tcp连接状态
2、实战:在局域网中使用 awl伪装MAC地址进行多线程SYN攻击
ssh 客户端: 63 192.168.1.63
sshd服务端: 64 192.168.1.64
TCP报文段的首部格式:
需要了解的信息:
ACK : TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1
SYN(SYNchronization) : 在连接建立时用来同步序号。当SYN=1而ACK=0时,表明这是一个连接请求报文。对方若同意建立连接,则应在响应报文中使SYN=1和ACK=1. 因此, SYN置1就表示这是一个连接请求或连接接受报文。
synchronization [ˌsɪŋkrənaɪ’zeɪʃn] 同步
FIN (finis)即完,终结的意思, 用来释放一个连接。当 FIN = 1 时,表明此报文段的发送方的数据已经发送完
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
