Idle Scanning(空閒掃描)過程簡述
Idle scanning的原理能夠經過下面的圖簡單理解:markdown
| Pirate | 攻擊者 |
|---|---|
| Cible | 其餘主機/受害者 |
| Zombie | 被掃描的主機 |
Step 1
攻擊者向Zombie發送SYN/ACK的包, 這時Zombie返回RST, IPID=xapp
Step 2
攻擊者向其餘主機發送SYN, 並經過IP欺騙的方法, 將IP設置爲zombie的IP. cible接受到包之後, 會向zombie發送SYN/ACK, 而zombie會回覆cible, 這時IPID=x+1ui
Step 3
攻擊者從新第一步的動做, 向zombie發送SYN/ACK, 比較這時候返回的IPID和第一步的IPID的值的變化url
| IPID的變化 | 結論 |
|---|---|
| 增長了2 | 端口開放 |
| 無變化 | 端口關閉 |
注意: 這只是在理想狀況下的分析, 即只有這三臺主機之間通訊, zombie沒有迴應過除pirate和cible以外的其餘主機. 實際狀況會更加複雜.spa
相關文章
- 1. 高級NMAP掃描技巧:TCP空閒掃描
- 2. PCIE掃描過程
- 3. CIE掃描過程
- 4. STM32串口空閒中斷idle說明
- 5. 表掃描描述符及掃描方向
- 6. android 8 wifi wifi 掃描過程
- 7. Linux安全掃描概述
- 8. Android面試過程描述
- 9. 掃描儀掃描文件處理-圖像掃描加工到生成PDF步驟簡述[JAVA版]
- 10. 掃描儀掃描文件處理-圖像掃描加工到生成PDF步驟簡述[GUI版]
- 更多相關文章...
- • MySQL存儲過程簡介 - MySQL教程
- • 使用TCP協議掃描主機 - TCP/IP教程
- • Github 簡明教程
- • Git可視化極簡易教程 — Git GUI使用方法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. python的安裝和Hello,World編寫
- 2. 重磅解讀:K8s Cluster Autoscaler模塊及對應華爲雲插件Deep Dive
- 3. 鴻蒙學習筆記2(永不斷更)
- 4. static關鍵字 和構造代碼塊
- 5. JVM筆記
- 6. 無法啓動 C/C++ 語言服務器。IntelliSense 功能將被禁用。錯誤: Missing binary at c:\Users\MSI-NB\.vscode\extensions\ms-vsc
- 7. 【Hive】Hive返回碼狀態含義
- 8. Java樹形結構遞歸(以時間換空間)和非遞歸(以空間換時間)
- 9. 數據預處理---缺失值
- 10. 都要2021年了,現代C++有什麼值得我們學習的?
歡迎關注本站公眾號,獲取更多信息
相關文章