畸形的tcp报文

本文介绍了TCP报文的6个标志位(URG、ACK、PSH、RST、SYN、FIN)及其组合在主机和端口探测中的应用。不同标志位组合可能导致接收方返回不同类型的应答,例如RST|ACK或SYN|ACK,这可用于识别主机存在、端口状态以及操作系统类型。圣诞树攻击即所有标志位都为1,是一种特殊的情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      TC报文包含6个标志位:URG 、ACK 、PSH 、RST 、SYN 、FIN ,不同的系统对这些标志位组合的应答是不同的。   

       a).6个标志全部为1 ,也就是圣诞树攻击;  

       b).6个标志全部为0 ,如果端口是关闭的,会使接收方应答一个RST | ACK消息,而对于一个开放端口的Linux和UNIX机器则不会应答,而Windows机器将回答RST | ACK消息。这可用于操作系统探测。   

       c).不管端口是打开还是关闭,ACK与除RST外的其它任何一个状态位组合在一起  都会引起一个还没有发送请求的接收方的一个RST应答,这可用于探测主机的存在。 

      d).不管端口是打开还是关闭SYN | FIN | URG 会让接收方发送一个RST | ACK 应答,这可用于探测主机的存在。

      e).如果端口是关闭的,SYN、SYN | FIN、SYN | PUSH、SYN | FIN | PUSH、SYN|URG  SYN | URG | PUSH、SYN | FIN | URG | PUSH会使接收方应答一个RST | ACK消息;如果端口是打开的,会使接收方应答一个 SYN | ACK消息,这可用于主机探测和端口探测。

       f).如果端口是关闭的FIN、URG、PUSH、URG|FIN、URG|PUSH、FIN|PUSH   URG|FIN|PUSH 会使接收方应答一个RST | ACK消息,而对于一个开放端口  Linux和UNIX机器不会应答,而Windows机器将回答RST | ACK消息,这可用于操作系统探测。 

引用自:
畸形报文攻击种类及防御_nny715的博客-优快云博客_畸形报文

只用于自行记录,若侵删

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值