1、知识图谱
2、捕获三次TCP包进行以上验证
3、现在构造TCP包进行握手(42号工具)
已知主机 A 的 IP 地址为 192.168.59.131,端口 443 处于开放状态。主机 B 的 IP 地址为 192.168.59.135,端口 8080 处于开放状态。通过主机 A 连接主机 B,构造 3 次握手。
1)在主机 A 上构造第 1 次握手包,连接主机 B 的 8080 端口,执行命令如下:
netwox 42 -x -s 192.168.59.131 -d 192.168.59.135 -S 443 -D 8080 -n 2
注意:这里-n参数表示握手序号,三次连续的序号可以在逻辑上完成握手动作。
2)抓包验证
在上面,由于8080端口是空置的,所以正常收到了对方的回应(14号包)。
3)现在换一个未空置的端口,就不会收到回应(换成8081端口)。
4)伪造第二次握手回应包
netwox 42 -x -s 192.168.59.135 -d 192.168.59.131 -S 8081 -D 443 -n 3
5)收到回复
会使得主机A认为8081端口开放
6)构造第三次握手
netwox 42 -x -s 192.168.59.131 -d 192.168.59.135 -S 443 -D 8080 -n 4
7)抓包