1回答
基于SYN Flood和端口扫描攻击之间的区别,我感到困惑。知道TCP SYN Flood通常被称为“半开”扫描,因为您不会打开一个完整的TCP连接。您发送一个SYN数据包,就好像您要打开一个真正的连接并等待响应一样。端口扫描不同的目的地端口,但我认为他们有类似的操作,如果不请我需要澄清。
浏览 9提问于2017-04-24得票数 0
我遇到的许多资源都指出,全端口扫描(例如SYN扫描)的一个主要优点是,记录的风险较低。但是为什么呢?在我看来,在SYN-扫描(SYN >> SYN/ACK >> RST)中交换的段序列似乎比完全TCP连接扫描(SYN >> SYN/ACK >> ACK)更可疑/异常。因为第一个SYN段已经显示了有关发件人的信息(例如。IP地址,假设没有欺骗或代理),我不明白为什么完全连接扫描
浏览 0提问于2020-06-08得票数 3
回答已采纳
我正试图用C#编写一个端口扫描器。我对端口扫描方法做了一些研究。如果您感兴趣,以下是我发现有用的链接:
UDP扫描
浏览 1提问于2010-01-04得票数 6
1回答
在承载我所使用的应用程序的Linux盒上,我们已经开始看到一个问题,在这个问题上,针对远程主机上端口的连接尝试有时需要更长的时间才能恢复。在大多数连接尝试中,我们会在瞬间得到类似于以下内容的信息:Trying 192.168.1.1...但是,在相当固定的时间间隔内,连接似乎要挂几秒钟才能继续下一次连接尝试,而下一
浏览 0提问于2010-07-14得票数 0
回答已采纳
2回答
我是用python进行网络编程的新手。我想知道是否有任何方法可以在python中编码来检测这种扫描。我想通过使用您可能建议的方法来构建一个开源项目。提前谢谢!!
浏览 9提问于2021-12-16得票数 1
2回答
我正在扫描我自己的机器到我自己的机器。首先,我将端口333设置为使用以下命令sudo nc -lvnp 333侦听📷 root@kali:~$ sudo nc -lvnp 333 connect to [IP] from (UNKNOWN) [IP] 47462
我很好奇,我试着用proxychain做同样的事情
浏览 0提问于2020-05-25得票数 0
回答已采纳
telnet 8.8.8.8 8888试着..。背景:当我们有一个NGINX反向代理服务器,它将是很好的,它直接检测时,后端不存在。
浏览 0提问于2019-10-30得票数 5
回答已采纳
2回答
我收到一封带有IDS日志的客户端的电子邮件。我想知道下面的日志是否有任何真正的迹象表明服务器被破坏了。如果有某些事情我可以做诊断的情况,我是开放的任何建议。02/28/2011 08:58:42.352 - Alert - Intrusion Prevention - Possible port scanport list, 8869, 8867, 8863, 8898, 8899
02/28/2011 09:08:01.14
浏览 0提问于2011-02-28得票数 7
1回答
在10分钟内,我从不同的In中检测到路由器上的分布式端口扫描。我在600秒内统计了这些SYN数据包(10分钟,总共有1119个SYN数据包)。
为什么会发生这种情况?他们在寻找哪个港口?ICMP数据包被丢弃,所有SYN数据包也被丢弃到所有端口。对于其他几个服务,有一个有状态的UDP过滤器。他们在找什么?ASNs来自世界各地。
浏览 0提问于2018-09-22得票数 0
1回答
在无效状态下丢弃数据包使用哈希限制限制每个IP每秒的连接数
我认为与Iptables相比,firewalld的功能可能要少得多,对吗?
浏览 0提问于2016-02-14得票数 4
我正在为虚拟专用服务器开发防火墙,我正在研究的一件事是端口扫描器。TCP标志用于保护。我有两个问题。规则:第一个参数是用标志SYN检查数据包,第二个参数是确保设置了标志ACK、FIN、RST。RST SYN和RST与SYN RST有什么区别?
-p tcp --tcp-flags SYN,ACK
浏览 0提问于2012-03-30得票数 13
回答已采纳
如何将其更改为TCP SYN扫描?如何使用(TCP SYN )方法创建端口扫描器TCP SYN?
浏览 0提问于2016-08-19得票数 0
回答已采纳
Nmap估计,由于syn-ack的原因,这一数字有所上升。我认为这意味着tcp连接到某个端口,并完成了3路握手过程。但是,没有被列为已打开的端口。(但是有开放的筛选、过滤和关闭端口)。扫描主机的XML输出如下: <status state="up" reason="syn-ack
浏览 0提问于2015-07-06得票数 2
回答已采纳
1回答
我一直在努力解决我们内部网络中的一个奇怪问题:我们经常使用的多个应用程序--、Red的数据比较、Citrix GOTOMeeting等等。我们正在讨论37个RST数据包同时(显然是毫秒间隔)到不同的目的地。注意,由于3路握手失败,RST数据包没有被发送.它是随机发送的。
可能是什么原因?我应该试着测试什么?谢谢。
浏览 0提问于2011-09-21得票数 3
1回答
这个周末我参加了一个计算机安全竞赛,我正在尝试编写一个脚本,如果我被端口扫描,它将阻止一个IP地址5分钟。
浏览 5提问于2012-03-08得票数 0
回答已采纳
1回答
我读到像nmap这样的端口扫描服务将进行"TCP扫描“。他们将尝试在所提供的范围内与每个端口建立TCP连接。但是,因为每个连接都将被记录下来,所以系统管理员很容易注意到有人扫描了他们的端口。此方法将在从服务器接收"SYN + ACK“数据包后关闭连接,因此它可以确定哪些端口是打开的,但由于它没有完成连接,因此服务器不会将其记录在日志中。
"TCP扫描“的缺点是什么?
浏览 0提问于2022-02-04得票数 1
回答已采纳
当您对打开的TCP端口(未被防火墙过滤)进行SYN扫描时,服务器通常返回3个SYN + ACK数据包。如果与此问题相关,目标服务器就是Linux机器,并且正在使用的扫描器是NMAP。
浏览 0提问于2013-04-20得票数 7
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
