Idle Scanning(空闲扫描)过程简述
Idle scanning的原理能够经过下面的图简单理解:markdown
| Pirate | 攻击者 |
|---|---|
| Cible | 其余主机/受害者 |
| Zombie | 被扫描的主机 |
Step 1
攻击者向Zombie发送SYN/ACK的包, 这时Zombie返回RST, IPID=xapp
Step 2
攻击者向其余主机发送SYN, 并经过IP欺骗的方法, 将IP设置为zombie的IP. cible接受到包之后, 会向zombie发送SYN/ACK, 而zombie会回复cible, 这时IPID=x+1ui
Step 3
攻击者从新第一步的动做, 向zombie发送SYN/ACK, 比较这时候返回的IPID和第一步的IPID的值的变化url
| IPID的变化 | 结论 |
|---|---|
| 增长了2 | 端口开放 |
| 无变化 | 端口关闭 |
注意: 这只是在理想状况下的分析, 即只有这三台主机之间通讯, zombie没有回应过除pirate和cible以外的其余主机. 实际状况会更加复杂.spa
相关文章
- 1. 高级NMAP扫描技巧:TCP空闲扫描
- 2. PCIE扫描过程
- 3. CIE扫描过程
- 4. STM32串口空闲中断idle说明
- 5. 表扫描描述符及扫描方向
- 6. android 8 wifi wifi 扫描过程
- 7. Linux安全扫描概述
- 8. Android面试过程描述
- 9. 扫描仪扫描文件处理-图像扫描加工到生成PDF步骤简述[JAVA版]
- 10. 扫描仪扫描文件处理-图像扫描加工到生成PDF步骤简述[GUI版]
- 更多相关文章...
- • MySQL存储过程简介 - MySQL教程
- • 使用TCP协议扫描主机 - TCP/IP教程
- • Github 简明教程
- • Git可视化极简易教程 — Git GUI使用方法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Duang!超快Wi-Fi来袭
- 2. 机器学习-补充03 神经网络之**函数(Activation Function)
- 3. git上开源maven项目部署 多module maven项目(多module maven+redis+tomcat+mysql)后台部署流程学习记录
- 4. ecliple-tomcat部署maven项目方式之一
- 5. eclipse新导入的项目经常可以看到“XX cannot be resolved to a type”的报错信息
- 6. Spark RDD的依赖于DAG的工作原理
- 7. VMware安装CentOS-8教程详解
- 8. YDOOK:Java 项目 Spring 项目导入基本四大 jar 包 导入依赖,怎样在 IDEA 的项目结构中导入 jar 包 导入依赖
- 9. 简单方法使得putty(windows10上)可以免密登录树莓派
- 10. idea怎么用本地maven
欢迎关注本站公众号,获取更多信息
相关文章