SMTP防火墙识别
通过检查回包,可能识别端口是否经过防火墙过滤
设备多种多样,结果存在一定误差
四种情况可以判断
第一种 就是我先发SYN包 对面没回
我就发ACK包 如果对方回了RST我就判断对方过滤规则就是Filtered的
第二种
我都是先把SYN如果防火墙给我返回了SYN+ACK或者SYN+RST再发ACK防火墙什么也没回那也是Filtered
第三种
我先发SYN再发ACK SYN他回SYN+ACK 或者SYN+RST 我发ACK呢他给我回RST那就判断他是Unfiltered/Open
第四种
我先发SYN如果没回再发ACK还没回 我就判断端口是关闭的防火墙根本不允许访问端口也没开放
可以写一个脚本来进行探测。
也可以用NMAP来匹配一下上面那些情况来判断是什么
nmap -p22 IP -sA
负载均衡识别
广域网负载均衡
服务器负载均衡
DNS轮询去实现的负载均衡当访问一个同一个域名的时候会被解析到多个域名和IP上,第一次可能访问到1.1第二次可能访问到1.2,还有一种是智能DNS你去访问的时候可以基于智能DNS也可以基于探测结果性的同一个域名你在北京访问被解析到1.2上海访问被解析到1.1哪个地方去访问的IP是不一样的,来保证业务的响应速度和性能。
也能基于智能判断现在这种广域网覆盖设备可以根据当天服务器的解析速度以及状态访问1.1这个服务器同一个域名解析到1.1 1.2 1.3 的时候 比如说1.1这个时候的速度是最快的只有1毫秒的响应 1.2有二毫秒 1.3有三毫秒的时间响应 那么他就会把这些域名