半开放式扫瞄原理

最新推荐文章于 2023-03-02 09:24:54 发布
最新推荐文章于 2023-03-02 09:24:54 发布
阅读量3.4k 收藏 5
点赞数 2
分类专栏: 扫描器技术/原理 文章标签: server cheating 通讯 logging 服务器 tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kendiv/article/details/299474
版权

半开放式扫瞄原理

Last Update2002-07-07 21:00:48

 

原理图:

----------|---------------->(Request) |-------------

客户端 |<----------连接----------> | 服务器端

Client  |<(Response)<--------------| Server

 

 

一般的TCP的三次握手连接程序(communication three way handshake):

Client--------Syn------->Server

Client<-----Syn/Ack------Server

Client-------Ack-------->Server

从而达成通讯连接程序(communication connection  proces)

 

半开放式连接(handshake cheating connection)

Client--------Syn------->Server

Client<-----Syn/Ack------Server

Client----->//延迟回应---Server

Client-connected--?<-----Server

Client--------RST------->Server

 

这时clientserver已连接上,而server不知道client的准确身份,从而client达到隐瞒身份而与server接通的效果。这样 Server logging 就没有对client的正确性的记录,在这种情况下扫瞄时被发现的机会就大大减少了。

 

关键: Client------->//延迟回应------Server 的意义在Client不给Server及时回答Ack=Acknowledgment, Server就不知道Client的确实的回答与真正身份,但 Client

Client<-----Syn/Ack------Server 时已经和Server连接上了,Client故意推迟不回答Server的回问从而达到半开放式的连接扫描的目的, 当然这时client要较准确地估计server connection timeout 时间。这原是应用不正常的通讯握手方式而达成的 Communication handshake connection 连接.

 

半开放式的扫瞄器就应用这种原理达到隐瞒身份而与server接通的效果。但这种作法不太可靠。因为有监视性能较好的Server发现Client不正确地完成通讯三次握手程序(Three way handshake procedure),就会把连接裁断。

 

有较多较好的扫瞄器就是应用这种原理的进行扫瞄的。当然如果Server装备有IDS或其它监听设备或性能,那Client还是会被发现的。这是猫和鼠的斗争,强者为王!!!!

 

 

Kendiv
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap全开扫描,半开扫描_nmap扫描的阶段
weixin_26636643的博客
08-25 5017
nmap全开扫描,半开扫描Hello readers, hope you all doing well. 各位读者好,希望大家一切都好。 For security researchers and hackers nmap must be their breakfast to start their day with. Well, given the diverse functionality a...
0513《编译原理》在线开放式作业
05-30
6. **实践应用**:通过完成《编译原理》的在线开放式作业,学生可以将理论知识应用于实际项目,如编写自己的小型编译器或解释器。"代码.zip"可能包含示例代码或学生的实践项目,用于实现上述的编译过程各个阶段。 ...
Kali Linux 学习日记1 - Nmap
最新发布
qq_46081990的博客
03-02 1882
Nmap是一个综合性的、特性丰富的端口扫描工具,用来探测计算机网络上的主机和服务。Nmap发送特定数据包到目标主机,然后对返回的数据包进行分析。
[na]tcp&udp扫描原理(nmap常用10条命令)
weixin_34372728的博客
03-08 3260
nmap软件使用思路及常见用法 Nmap高级用法与典型场景 namp -sn 4种包 使用nmap -sn 查询网段中关注主机或者整个网段的IP存活状态 nmap -sn nmap针对局域网和广域网(会根据源目的是否在同一网段进行判断)有两种不同的扫描方式 当目标主机与源主机不在同一网段时: Nmap会发送四种不同类型的数据包来探测目标主机是否在线。 1) ICMP echo reque...
Nmap (网络扫描工具)
F2444790591的博客
06-14 7193
也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。 (1) Nmap 通过探测将端口划分为6个状态: open:端口是开放的 closed:端口是关闭的 filtered:端口被 Fir
0513《编译原理》答案 设计并实现TINYC语言的扫描程序
03-25
TWAIN主要涉及的是像数据的获取和处理,而不是编译原理或设计编程语言的扫描程序。 然而,根据标题和描述,我们可以推测你需要的是关于编译原理扫描程序(Scanner或Lexer)的设计和实现。在编译原理中,扫描...
OpenC3DS:开放式彩色3D扫描
05-12
10. **学习资源**:由于OpenC3DS是开源的,开发者和新手可以通过阅读源代码、查看文档和教程,学习3D扫描仪的工作原理和技术细节。 总之,OpenC3DS是一个全面的解决方案,不仅提供了构建和操作彩色3D扫描仪所需的...
《编译原理》在线开放式作业实施方案.zip
04-19
本在线开放式作业实施方案针对的就是TINYC语言的扫描程序设计,旨在让学生深入理解编译器前端的词法分析过程。 编译器通常由五个主要阶段组成:词法分析、语法分析、语义分析、中间代码生成和目标代码生成。在这个...
0513《编译原理》答案 设计并实现TINYC语言的扫描程序.doc
06-17
0513《编译原理》答案 网络教育线下编译原理作业, 包含实验报告, 程序设计等 设计并实现TINYC语言的扫描程序; •完成并提交实验报告,扫描程序的源程序,编译后的可执行程序,例子和运行结果. 实验报告至少要包含如下...
syn半开放式端口扫描
07-17
syn半开放端口扫描,通过创建数据报套接字来实现
从一道题分析Nmap SYN/连接/半开扫描流量
末初的CSDN博客
10-28 2008
题目来源于2021创安杯线上知识赛第九题,是一道流量分析的题目。一直在尝试对其他IP发起TCP连接的扫描的IP也显而易见就是。TCP扫描端口,如果端口开放,则服务端会返回。查找关键字即可在HTTP响应头中发现。可以流量中发现很多Nmap关键字。标志位都处于Set状态的包。首先第一个问题显而易见是。的端口扫描和服务识别,且。
端口扫描原理和划分
HideInTime的博客
11-10 4073
1.开放扫描 其中***代表性的就是TCP连接扫描,需要扫描方通过三次握手过程与目标主机建立完整的TCP连接,可靠性高,但是在扫描的过程中会产生大量审计数据。这种扫描在有些场合是非常有用的,它可以作为正常扫描行为,直接由网络管理员使用。 2.半开扫描 开放扫描时需要TCP进行一个正常的连接,而半开扫描不需要正常的连接,只是一个部分行为。扫描的时候只是利用TCP正常连接的某一个部分来完成操作。常见的半开扫描方法有TCP SYN扫描TCP ACK扫描等。 3.隐秘扫描半开扫描中还包括..
NMAP扫描: 在kali中使用NMAP扫描 NMAP半开扫描抓包分析:Win2008开放3389端口与关闭80端口
彭淦淦的博客
04-25 1930
3.2 步骤 实现此案例需要按照如下步骤进行。 1)开放的3389端口扫描,如-7所示。 nmap -sS -p 3389 192.168.198.10 -7 2)关闭的80端口扫描,如-8所示。 nmap -sS -p 80 192.168.198.10 -8 ...
namp的连接扫描和全连接扫描
qq_44657899的博客
07-11 5895
0x01 简介 今天用了用nmap的连接扫描,不禁想知道连接什么意思,它们有什么区别。 nmap扫描类型主要有TCP的全连接扫描(会在被扫描机器留下记录),连接扫描(不会留下记录) 0x02 原理 只有tcp三次握手完整才会在服务器留下记录,所以我们可以省略第三次握手,同样可以达到扫描的目的,但是不会在服务器留下记录。 我们先使用向服务器指定端口发送SYN请求,如果收到服务器的SYN+ACK回复,即可判断此端口开放,反之同理。 ...
渗透测试技术----端口扫描(一)--全连接扫描连接扫描
热门推荐
wwl012345的博客
08-07 1万+
一、端口扫描简介 1.二三四层发现的目的只是为了准确发现所有存活的主机IP,确定攻击目标。端口扫描即发现开放端口,发现攻击点。一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。 2.进行端口扫描的原因 (1):端口对应网络服务及应用端程序 (2):服务端程序的漏洞通过端口攻入。 (3):通过发现的端口来放大攻击面 二、UDP端口扫描 原理:因为U...
TCP半开扫描
MingShenfree的博客
11-02 793
在进行TCP三次握手的过程中,目标主机返回“SYN+ACK”时就已经达到探测端口的目的了,所以可以取消第三步的ACK发送。 考虑目标端口是filtered的情况: 一般是防火墙,路由器规则,杀毒软件等原因造成的,这使得端口不提供任何信息 不过有时会响应ICMP错误消息 返回ICMP错误消息类型及意义: 类型 代码(CODE) 意义 ...
NMAP扫描
D.K专栏
04-01 1050
NMAP扫描
浅谈tcp打开连接
完颜振江
01-18 2459
tcp连接一端在进行完三次握手以后进入ESTABLISHED状态,如果连接的对端在某一时刻在网络中消失,而本端没有感知到,还是处于ESTABLISHED状态,那么本端的连接就被称为打开连接(Half Open)。 连接的对端在网络中消失的情况有好多: 例如对端主机突然断电,tcp连接来不及发送任何信息就消失啦。 还有,连接路径上的某个nat设备aging-time过期,并且nat port被重用,虽然tcp连接的两端都还处于ESTABLISHED状态,可实际上两端的连接已经无法正常通信,此时这两端的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值