溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章給大家分享的是有關空掃描Idle Scanning是什么意思的內容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。
空掃描Idle Scanning
空掃描Idle Scanning是一種借助第三方實施的端口掃描技術,可以很好的隱蔽掃描主機本身。它的實現基于以下兩個TCP工作機制。
(1)在TCP三次握手階段,目標主機接收到發起方的SYN的TCP包,會返回SYN+ACK的TCP包。發起方接受到后,如果發現不是自己發起的連接,會發送RST的TCP包,取消此次連接。
(2)主機發送的每個包中,IP層都包含一個ID字段,用來標識發送的數據包。這個ID字段是一個整數值,大部分系統采用遞增數列進行標記。也就是說,每發送一個包,該值加一。
在實施Idle Scanning時,攻擊機先獲取網絡一個主機IP,向該主機發送給一個數據包,根據返回包,獲取該主機的IP層的ID值。然后,偽造該主機IP向目標主機的特定端口發送SYN包。目標主機收到后,返回響應包。被偽造的主機接受到響應包,發送RST包,取消該次連接請求。攻擊機再次向偽造的主機發送數據包,獲取IP層的ID值。如果兩次ID值差2,表示被偽造的主機發送過數據包,最大可能是向目標主機發送過RST包。如果差1,說明被偽造的主機沒有發送任何包,這說明目標主機特定端口沒有打開或者過濾了。
在Kali Linux中,通過發包工具hping,可以很輕松實現Idle Scanning。
PS:在掃描過程中,由于被偽造的主機可能因為其他緣故發包,會影響探測結果,所以需要多次掃描,以判斷準確性。
感謝各位的閱讀!關于“空掃描Idle Scanning是什么意思”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
