s四层发现 发现的目的是因为需要找到网络上存活的ip地址
四层 tcp和udp 目的是因为需要找到网络上存活的ip地址没有上升到端口状态是否存活
四层基于三层之上 四层比三层更加准确 可以对三层结果进行验证
四层端口探测方式 不太可能被防火墙过滤 原因就在于 你对四层的端口进行扫描 端口会给与你反迎 端口没有开发 对边境防火墙进行探测的时候 也可以通过一些返回特征 来识别在线状态 四层 不太可能被过滤掉
识别ip是否在线 tcp有两种方式 主机给目标端口发送syn包 主机存活就会返回一个syn加ack包 不存在就返回一个rst包
udp 是不可靠1
udp难度 精度没有tcp高 不可靠
假设目标ip不在线 给目标主机发送一个数据包 这个包是石沉大海 一去不复返的 目标ip在线 目标端口也是开放 也是udp包 但是这个包的结果和上面是一样的 只有一种情况 就是 目标主机是存活状态的但是端口是没有开发 那么此时 目标服务器 就会返回一个icmp的数据包 端口不可达的 这也是唯一的标准
四层 主要是判断ip是否在线 不
