一、僵尸扫描介绍
1.僵尸扫描的目的:进行僵尸扫描的目的是在进行扫描的时候利用僵尸主机作为跳板来扫描目标主机,这样目标主机的日志文件中记录的就是僵尸主机的IP地址,这样便可以在网络中隐藏自己的行踪,不被别人发现。
2.僵尸主机的要求:长期闲置并且连接互联网。并且ID值是连续的。
3.僵尸扫描原理概括
1.扫描者向僵尸主机发送SYN/ACK
2.僵尸主机向扫描者发送RST,ipID=X
3.扫描者伪造为僵尸主机ip,并向目标发送SYN
4.目标向僵尸主机发送SYN/ACK
5.僵尸主机向目标发送RST,ipID=x+1
6.扫描者向僵尸主机发送SYN/ACK
7.僵尸主机向扫描者发送RST,ipID=X+2 若最后一个RST的id值为X+2则证明目标主机存活 若最后一个RST的id值为X+1则证明目标主机不存活
————————————————
版权声明:本文为CSDN博主「匿名靓仔」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/bc221yz/article/details/105618216
————————————————
版权声明:本文为CSDN博主「匿名靓仔」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/bc221yz/article/details/105618216