簡單認識 TCP 不正確標誌符 SYN 記錄

最新推荐文章于 2022-09-26 21:38:58 发布
最新推荐文章于 2022-09-26 21:38:58 发布
阅读量79 收藏
点赞数
文章标签: python 网络
原文链接:https://my.oschina.net/chuangpoyao/blog/63799
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

iptables 標誌符並不是第一包調件,但 connection tracking, ctstate 是 NEW

iptables -A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j LOG --log-prefix "New not sync:"
iptables -A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j DROP

 

記錄 /var/log/kern.log

...
Jun 26 09:55:47 gnu-linux-debian kernel: [ 2893.198034] New not syn:IN=eth0 OUT= 
MAC=00:12:34:56:78:90:00:12:34:56:78:ce:08:00 SRC=192.168.1.254 DST=192.168.1.208 
LEN=60 TOS=0x00 PREC=0x00 TTL=49 ID=24658 DF PROTO=TCP SPT=36605 DPT=113 WINDOW=32768 RES=0x00 ACK URGP=0
...

 

LEN=60 => IPv4 internet header length??

TOS=0x00 => IPv4, type of service, 0x00 16 進位是 0,沒有任何特殊條件??(ICMPv4 也有 TOS)

PREC=0x00 => IPv4 precedence field, 0x00 等於 routine??

TTL=49 => IPv4 time to live, 還有 49 跳,和 IPv6 Hop Limit 同性值??(ICMPv4 也有 TTL)

ID=24658 => IPv4 identification, 用於組合 fragmented 的包?? (ICMPv4 也有 TTL)

PROTO=TCP => protocol 是 TCP

SPT=36605 => TCP,UDP 都用,沒配置特别服務

DPT=113 => TCP,Unix 系統使用,遠端因本地軟件通訊,回應要求身份証明?

WINDOW=32768 => TCP,本地包告知遠端在下一個 ACK 標誌符通訊前,可送的最大 sequence number

RES=0x00???

ACK => TCP,ACK 標誌符

URGP=0 => TCP,urgent pointer 無

 








转载于:https://my.oschina.net/chuangpoyao/blog/63799

weixin_34414196
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解tcp三次握手过程syn,ack
11-11
总的来说,TCP的三次握手是保证可靠传输的关键机制,通过交换SYN和ACK,确保了连接双方都能正确同步并建立安全的通信通道。而UDP则依赖于应用层来处理可靠性问题,适合那些对速度要求高于数据完整性的应用。
理解Docker单机容器网络
dengximo9047的博客
07-01 299
在”理解Docker单机容器网络“一文中,还有一个Docker容器网络的功能尚未提及,那就是Docker容器的端口映射。即将容器的服务端口P’ 绑定到宿主机的端口P上,最终达到一种效果:外部程序通过宿主机的P端口访问,就像直接访问Docker容器网络内部容器提供的服务一样。 Docker针对端口映射前后有两种方案,一种是1.7版本之前docker-proxy+iptablesDN...
理解TCP序列号(Sequence Number)和确认号(Acknowledgment Number)
热门推荐
怀揣梦想,努力前行
07-25 19万+
原文见:http://packetlife.net/blog/2010/jun/7/understanding-tcp-sequence-acknowledgment-numbers/ 如果你正在读这篇文章,很可能你对TCP“非著名”的“三次握手”或者说“SYN,SYN/ACK,ACK”已经很熟悉了。不幸的是,对很多人来说,对TCP的学习就仅限于此了。尽管年代久远,TCP仍是一个相当复杂并且值得研...
TCP常见的五个异常处理场景
papaya的博客
09-26 1273
之前收到个读者的问题,对于 TCP 三次握手和四次挥手的一些疑问:第一次握手,如果客户端发送的SYN一直都传不到被服务器,那么客户端是一直重发SYN到永久吗?客户端停止重发SYN的时机是什么?第三次握手,如果服务器永远不会收到ACK,服务器就永远都留在 Syn-Recv 状态了吗?退出此状态的时机是什么?第三次挥手,如果客户端永远收不到 FIN,ACK,客户端永远停留在 Fin-Wait-2状态了吗?退出此状态时机是什么时候呢?
TCP的连接状态标识 (SYN, FIN, ACK, PSH, RST, URG)
m0_37989944的博客
09-03 1万+
TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG. 其中,对于我们日常的分析有用的就是前面的五个字段。它们的含义是: (1)SYN表示建立连接, (2)FIN表示关闭连接, (3)ACK表示响应, (4)PSH表示有 DATA数据传输, (5)RST表示连接重置。 其中,ACK是可能与SYN,FIN等同时使用的,比如SYN和ACK可能同时为1,它表示的就是建立连接之后的响应, 如果只是单个的一个SYN,它表示的只是建立连接。 TC
DST=224.0.0.18 LEN=40 TOS=0x00 PREC=0xC0 TTL=255 ID=62997 PROTO=112
鼠来宝小糖豆的专栏
07-08 569
DST=224.0.0.18 LEN=40 TOS=0x00 PREC=0xC0 TTL=255 ID=62997 PROTO=112
python 使用raw socket进行TCP SYN扫描实例
09-16
以下是一个简单的Python代码示例,展示了如何使用Raw Socket进行TCP SYN扫描: ```python import socket import struct def create_syn_packet(src_ip, dst_ip, src_port, dst_port): ip_header = create_ip_...
TCPSYNScan.rar_CAN 实例_tcp syn _tcpsyn
09-20
TCPSYNScan实例,TCPSYN称为半开放扫描。优点在于一般不会在目标计算机上留下记录
TCP协议的SYN Flood攻击原理详细讲解
10-09
攻击者在SYN Flood攻击中,大量发送带有SYN标志的TCP段,但并不完成后续的握手步骤,这使得服务器为每个请求分配资源并等待确认,当这些未完成的连接积累到一定数量,就会耗尽服务器的连接池,导致新用户无法正常...
TCP.rar_TCP rst_URG_fin_syn
09-24
随机生成160位01序列模拟TCP报文首部 16位源端口,16位目的端口,32位序号,32位确认序号,4位首部长度都转化成相应的十进制显示,6位保留位,URG,ACK,PSH,RST,SYN,FIN 均为1位二进制, 16位窗口,16位紧急指针,16...
阿里云安全组之静默丢包
gt9000的博客
01-06 661
文章概要 一、引子:Redis client library 连接 Redis server 超时 差不多一两年前,在阿里云上遇到一个奇怪的 Redis 连接问题,每隔十来分钟,服务里的 Redis client 库就报告连接 Redis server 超时,当时花了很大功夫,发现是阿里云会断开长时间闲置的 TCP 连接,不给两头发 FIN or RST 包,而当时我们的 Redis server...
TCP报头标志位URG/PSH/SYN/ACK/FIN/RST
心之所向,一如既往
06-29 9064
TCP报头  TCPTCP/IP协议栈中的传输层支持的协议,并且TCP有自己报头信息。   TCP的报头信息如下表:      TCP是一个面向连接的、可靠的传输协议。而这个可靠传输的功能则是靠32位序号和32位确认序号实现。TCP报头的标志位  TCP报头中一共有六个标志位:URG/ACK/PSH/RST/SYN/FIN。   SYN  TCP三次握手中,如果A是发起端,则A就对服务器发
在 Ubuntu 中用 UFW 配置防火墙
weixin_33835103的博客
05-31 489
UFW,即简单防火墙uncomplicated firewall,是一个 Arch Linux、Debian 或 Ubuntu 中管理防火墙规则的前端。 UFW 通过命令行使用(尽管它有可用的 GUI),它的目的是使防火墙配置简单(即不复杂uncomplicated)。 开始之前 1、 熟悉我们的入门指南,并完成设置服务器主机名和时区的步骤。 2、 本...
服务器启动显示message,DNS服务器中的message日志出现一些信息,看不懂,请大家帮我看看!!...
weixin_32518317的博客
08-13 741
DNS服务器中的message日志出现一些信息,看不懂,请大家帮我看看!!(2012-01-03 00:34:46)标签:服务器信息message杂谈DNS服务器中的message日志出现一些信息,看不懂,请大家帮我看看!!主要是发现DNS服务器的DNS服务停止了,查看message日志发现了如下的信息,但也不清楚是做什么的,望请大家帮忙看看Feb4 09:34:55 syngate : type...
Liunx防火墙--iptables(二)攻击与防御篇
Ghost_02的博客
08-30 1467
网络层攻击的定义       网络层攻击定义为:通过发送滥用网络层的首部字段的一个或者一系列的数据包以利用网络栈漏洞或消耗网络层资源进行攻击。 1.首部滥用:包含有恶意构造的,损坏的或经过非法改造的网络层首部的数据包。(如虚假源ip地址,或者包含虚假片偏移) 2.利用网络栈漏洞:如Linux 2.6.9 以前版本发现的IGMP拒绝服务Dos漏洞。 3.宽带包和:DDos攻击。 4.IP分...
Linux 防止cc syn ack 攻击
好好学习,天天向上
07-01 3453
三次握手的过程及相关概念TCP/IP协议使用三次握手来建立连接,过程如下:1、第一次握手,客户端发送数据包syn到服务器,并进入SYN_SEND状态,等待回复2、第二次握手,服务器发送数据报syn/ack,给客户机,并进入SYN_RECV状态,等待回复3、第三次握手,客户端发送数据包ACK给客户机,发送完成后,客户端和服务器进入ESTABLISHED状态,链接建立完成三次握手协议中,服务器维护一个等待队列,收到一个syn包就在队列中建立一个条目,并分配一定的资源。对应的每一个条目表示已经收到一个syn请 求
iptables日志探秘
weixin_34124939的博客
12-30 531
国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元。  --------------------------------...
TCP的几种状态: (SYN, FIN, ACK, PSH, RST, URG)
weixin_33989058的博客
06-16 466
2019独角兽企业重金招聘Python工程师标准>>> ...
tcp[tcpflags] & tcp-syn什么意思
最新发布
06-10
`tcp[tcpflags]` 是一个tcpdump的表达式,用于提取TCP标志字段的值。在TCP标志字段中,每个标志位表示不同的含义,比如SYN、ACK、RST等。`tcp[tcpflags]` 提取的结果是一个8位二进制数值,其中每个位表示一个标志位,如果这个标志位被设置为1,那么这个位的值就是1,否则为0。 `&` 是一个位运算,表示按位与操作。`tcp-syn` 是一个常量,它的值是2(二进制为10),表示TCP SYN标志位。所以,`tcp[tcpflags] & tcp-syn` 的结果就是提取TCP标志字段中的SYN标志位的值,如果这个位被设置为1,结果就是2,否则为0。 因此,`tcpdump tcp[tcpflags] & tcp-syn != 0` 的含义是仅显示TCP SYN标志位被设置的数据包。这个表达式会提取每个TCP数据包的标志字段值,然后和TCP SYN标志位的值进行按位与操作,如果结果不是0,就说明这个数据包的SYN标志位被设置了。这样就可以只显示SYN标志位被设置的TCP数据包了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值