SYN半链接攻击流量分析

于 2024-04-16 15:28:56 发布
阅读量586 收藏 9
点赞数 8
文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nbdzhr/article/details/137826978
版权

1.使用 wireshark 打开 nmap.pcap 文件。

2.打开数据包之后,发现大量来自 192.168.177.155 TCP 连接请求,且均为 TCP 三次握手中的第一次 SYN 请求,而且目的端口一直在改变。

3.观察数据包,当服务端进行进行第二次握手之后,客户端并没有响应。

4.由此可以判断出,此时 192.168.177.155 这台主机正在对 192.168.177.145 这台主机进行端口扫描。而且扫描模式为 SYN 半连接扫描。     注:SYN 半连接扫描使用含有 SYN 标志位的数据包进行端口探测。如果目标主机回复了SYN/ACK包,则说明该端口处于开放状态。如果回复的是 RST/ACK 包,则说明这个端口处于关闭状态;

5.基于 SYN 半连接扫描的特点,我们可以通过显示过滤器过滤出 192.168.177.145 回复了SYN/ACK 的数据包。以确定 192.168.177.145 开放了哪些端口。

经分析可知,192.168.177.145 这台机器一共回复了 15 SYN/ACK 数据包。所以可以判断出,这台机器一共开放了 15 个端口。且分别为红框中的 15 个端口。

zhrxdm
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实训记录——网络攻击溯源与流量分析
qq_69872924的博客
04-16 462
能进行拒绝服务攻击流量分析,能进行Web入侵的溯源分析
DDOS事件应急响应服务现场操作手册
04-07
5. **流量分析与过滤**:详细描述如何利用网络监控工具分析异常流量,设定流量阈值,以及如何过滤掉恶意流量。 6. **网络带宽管理**:在攻击期间如何合理分配和调整网络带宽,以优先保证关键业务的正常运行。 7. *...
TCP SYN 半开链(实验)
qq_44504968的博客
01-05 487
一.实验基础 虚拟机kali ENSP Wireshark 二.实验原理 利用TCP三次握手机制缺陷,利用最后一个ACK不给服务器回确认数据,耗尽服务器CPU的资源 三.实验步骤 1.ENSP搭建实验拓扑 Cloudkali的配置同下图Cloudxp 2.启动KALI和XP虚拟机,并且配置好网卡(kali与xp同),IP地址,能够互相通信 xp的IP配置 kali的IP配置 若此...
计算机网络之半连SYN洪泛攻击
weixin_52690231的博客
03-16 1756
计算机网络之半连SYN洪泛攻击
SYN Flood攻击SYN半开连攻击
最新发布
2303_80370981的博客
01-12 812
SYN Flood攻击。通过发送大量 SYN报文,存在大量未完成的tcp连 ,占用被攻击主机资源,占用cpu内存,使其不能使用 。
漏洞扫描器 - ICMP设备在线探测与SYN半连扫描
ASDF的博客
06-05 1272
漏洞扫描器 - ICMP设备在线探测与SYN半连扫描
SYN攻击/ACK攻击/半/全连队列
weixin_61360713的博客
08-31 585
本文主要讲述:半/全连队列是什么,有什么作用?半/全连队列的数据结构是什么?SYN攻击导致半连队列满了怎么办?如何避免SYN攻击?为什么不使用syncookies取代半连队列与ACK攻击
DDoS OWASP_Top_10–2017_rc1候选版[DSRC全文翻译] - 神经网络.zip
11-08
"安全分析"部分可能会讲解如何通过数据分析来识别DDoS攻击的迹象,包括异常流量模式、服务器响应时间增长以及网络带宽的异常消耗。这些分析可以帮助制定更有效的防御策略。 "安全体系"和"安全方案"可能涵盖了建立...
VC1003ICMP协议分析及其在网络扫描中的应用2[收集].pdf
10-12
例如,实现一个简单的PING工具,可以通过调用ICMP.DLL动态链库,发送ICMP回显请求报文,然后解析收到的回显应答报文,从而确定主机的网络连通性,同时获取主机名和IP地址。 总的来说,ICMP协议在网络扫描中的作用...
Wi-Fi网络安全探讨及组网策略
10-21
本文将深入分析Wi-Fi网络结构的安全性和常见的攻击方式,同时提出有效的组网策略和安全措施。 一、网络结构的安全性 1. 攻击方式: - Dosattacks(拒绝服务攻击):包括应用层、运输层、网络层和数据链层、物理...
centos安装在线编辑服务器onlyoffice/documentserver
perfact686的博客
06-25 585
1 :拉取镜像 (时间比较长) sudo docker pull onlyoffice/documentserver 2:启动镜像 映射为9000端口 sudo docker run -i -t -d -p 9000:80 onlyoffice/documentserver 3:使用浏览器访问 http://192.168.177.145:9000 192.168.177.145 是虚拟机的ip 出现以下页面说明安装成功 ...
TCP三次握手过程中的半连和全连
dinghuiyang的博客
09-13 2630
accept过程: 当server端主动调用accept时,会将该client从半连状态队列转入到全连状态队列,并生成该client的fd,此后server通过该fd与client进行会话。之后 如果client不断去重新发出连请求,最终server端的半连状态队列将满(大小有listen口设置),连状态处于SYN_RECV状态(通过netstat 命令可以看到 Recv-Q已达到连个数上限和连状态)对于server端来说,
TCP 半连队列和全连队列
weixin_44479862的博客
09-12 1589
在 TCP 三次握手的时候,Linux 内核会维护两个队列,分别是:半连队列,全连队列。
Nmap扫描教程-01
qq_41245301的博客
10-09 1129
sS:SYN扫描,需要root权限才能使用,又称半连扫描,是nmap的默认扫描模式-vvv :因为Nmap支持多v选项,v越多显示信息越详细–reason:给出判断原因-p :指定扫描端口,如果不指定就扫描常见的1000个端口。
简单介绍python-nmap 模块的使用
weixin_34403693的博客
12-02 597
python-nmap是python的一个模块库,使用这个模块可以让python很方便的操作nmap扫描器来工作,它可以帮助管理员完成自动扫描任务和生成报告的工具,它还支持nmap的脚步输出。最新的版本是python-nmap-0.2.4.tar.gz,下载地址是:http://xael.org/norman/python/python-nmap/python-nmap-0....
TCP SYN扫描技术探测原理
rqaz123的博客
02-24 7693
TCP SYN扫描 TCP SYN扫描又称“半开扫描”。回顾TCP连的三次握手,申请方首先发送的是一个SYN数据包,服务方在到这个SYN数据包后,如果该端口处于侦听状态,则会回复一个SYN|ACK的数据包;如果该端口没有处于侦听状态,则会回复一个RST的数据包。而此时如果对方处于侦听状态,申请方还需要再向对方回复一个ACK数据包以示建立连。此时对方就认为连建立,并记入日志。 无论服务方回复SYN|ACK的数据包,还是回复RST的数据包,申请方其实已经能够判断对方端口是否为“开”的状态。之后的AC
结合wireshark分析syn_flood攻击流量
06-01
在Wireshark中分析Syn Flood攻击流量,可以通过以下步骤进行: 1. 打开Wireshark,选择要分析的网络口,点击"Start"按钮开始捕获网络数据包。 2. 在Wireshark的过滤器中输入过滤条件"tcp.flags.syn==1",这样...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值