syn包 隐蔽端口扫描
syn扫描 无法探测是否开放状态
能建立tcp三次握手连接的状态 那就可以说明 端口是开放的 如果不能建立连接的状态 那就可以判断这个端口是不开放的 全端口扫描结果是最接近准确的 但是容易被入侵检测系统(网络层)注意到 会记录到这种情况 使用全部的手段综合队syn扫描
tcp也有他的循序号 seq
让系统不返回rst
iptables -l 查看防火墙rule
syn包 隐蔽端口扫描
syn扫描 无法探测是否开放状态
能建立tcp三次握手连接的状态 那就可以说明 端口是开放的 如果不能建立连接的状态 那就可以判断这个端口是不开放的 全端口扫描结果是最接近准确的 但是容易被入侵检测系统(网络层)注意到 会记录到这种情况 使用全部的手段综合队syn扫描
tcp也有他的循序号 seq
让系统不返回rst
iptables -l 查看防火墙rule
全连接端口扫描 Scapy
Syn扫描不需要raw packet
内核认为syn/ack是非法包,直接发rst终端连接
全连接扫描对scapy比较困难
sr1(IP(dst="192.168.20.2")/TCP(dport=22,flags='S'))
send = sr1(IP(dst="172.18.6.33")/TCP(flags='S',dport=80))
resp = sr1(IP(dst="172.18.6.33")/TCP(flags ="A",dport=80,ack=send[TCP].seq+1))
sys.exit(0)