|
 | 作者: renhuan [renhuan]
 论坛用户 |
登录 |
| 我们用的扫描器 如X-SCAN 它是通过什么协议来向目标机子发送数据包 刺探到信息 比如说 我屏蔽了ICMP 就无法PING通 那我屏蔽什么协议 对方的扫描器扫描到我的时候 就等于没扫到一样 同样 溢出攻击也是一样 需要屏蔽什么协议 不要对我说 要屏蔽TCP UDP IP |
| 地主 发表时间: 11/12 09:05 |
 | 回复: cyshaoping [cyshaoping]  论坛用户 |
登录 |
|
扫描的原理是有很多种的 例如: TCP connect : 这种类型就是最传统的扫描技术,程序调用connect()套接口函数连接到目标端口,形成一次完整的TCP三次握手过程,显然能连接得上的目标端口就是开放的。 TCP SYN : 这种类型也称为半开放式扫描[half-open scanning] 原理是往目标端口发送一个SYN包,若得到来自目标端口返回的SYN/ACK响应包,则目标端口开放,若得到RST则未开放,它并未建立完整的TCP三次握手过程,很少会有操作系统记录到,因此比起 TCP connect 扫描隐蔽得多. TCP FIN : 程序向一个端口发送FIN,若端口开放则此包将被忽略,否则将返回RST. 还有很多种,我就不一一列举了. 扫描是利用tcp,udp等协议,要是说不要屏蔽你说的那些协议来防范,我也不会,呵呵. |
| B1层 发表时间: 11/12 15:11 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 关于扫描器和溢出的问题