先发一个SYN包,再发一个ACK包,如果两个包都有回应,说明未被防火墙过滤,如果其中一个没有回应说明被防火墙过滤了,如果都没有回应说明端口未开启。 nmap扫描默认用SYN包 nmap ip号 如果想用ACK包扫描,在后面加-sA nmap ip号 -sA wafwOOf识别waf wafwOOf ...
分类:
其他好文 时间:
2017-04-05 23:58:10
阅读次数:
289
受害主机在 DDoS 攻击下,明显特征就是大量的不明数据报文流向受害主机,受害主机的网络接入带宽被耗尽,或者受害主机的系统资源(存储资源和计算资源)被大量占用,甚至发生死机。前者可称为带宽消耗攻击,后者称为系统资源消耗攻击。两者可能单独发生,也可能同时发生。1 带宽消耗攻击 DDoS带宽消耗攻击主要 ...
分类:
其他好文 时间:
2017-04-05 19:22:49
阅读次数:
203
4. TCP的连接和关闭过程 4.1 TCP连接的三次握手和四次挥手 (1)三次握手 ①第1次握手:建立连接。客户端发送连接请求报文段(SYN=1,sequence Number=x);然后客户端进入SYN_SEND状态,等待服务器确认。 ②第2次握手:服务器收到SYN报文段,然后对SYN报文段进行 ...
分类:
其他好文 时间:
2017-04-05 01:25:31
阅读次数:
263
来自《深入理解Nginx模块开发与架构解析》 P9 #表示进程(例如一个worker进程)可能同时打开的最大句柄数,直接限制最大并发连接数fs.file max = 999999 #1代表允许将状态为TIME-WAIT状态的socket连接重新用于新的连接。对于服务器来说有意义,因为有大量的TIME ...
分类:
其他好文 时间:
2017-04-02 23:41:42
阅读次数:
366
tcp建立连接 tcp连接的建立需要经历”三次握手“的过程。过程如下 client和server两端状态变化如下: client:CLOSED->SYN_SEND->ESTABLISHserver:CLOSED->LISTEN->SYN_RECV->ESTABLISH 为什么是3次握手,不是2次或者 ...
分类:
其他好文 时间:
2017-04-01 20:34:17
阅读次数:
269
1、TCP连接 手机能够使用联网功能是因为手机底层实现了TCP/IP协议,可以使手机终端通过无线网络建立TCP连接。TCP协议可以对上层网络提供接口,使上层网络数据的传输建立在“无差别”的网络之上。 建立起一个TCP连接需要经过“三次握手”: 第一次握手:客户端发送syn包(syn=j)到服务器,并 ...
分类:
Web程序 时间:
2017-04-01 12:44:52
阅读次数:
259
TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接: 第一次握手:主机A发送位码为syn=1,随机产生seq number=1234567的数据包到服务器,主机B由SYN=1知道,A要求建立联机; 第二次握手:主机B收到请求后要确认联机信息,向A发送ack numb ...
分类:
其他好文 时间:
2017-03-31 17:01:56
阅读次数:
143
三次握手:(客户端和服务端建立连接的过程) 状态变更: 客户端,是主动打开,从起始点发送SYN报文段,进入SYN_SENT状态,然后接受SYN,ACK,走黑粗线的路径进入到数据传输状态,也就是ESTABLISHED 服务端,是从起始点走虚线的部分,被动打开后,接受客户端的SYN,进入SYN_RCVD ...
分类:
其他好文 时间:
2017-03-30 17:37:22
阅读次数:
147
一、三次握手和四次挥手 1、建立连接(三次握手) (1)服务器会处于listen状态,客户端发送一个带SYN标志的TCP报文到服务器。 (2)服务器端回应客户端的请求,这是三次握手中的第2个报文,这个报文同时带SYN标志和ACK标志。 因此它表示对刚才客户端SYN报文的回应;同时又标志SYN给客户端 ...
分类:
其他好文 时间:
2017-03-28 18:31:19
阅读次数:
176
空扫描Idle Scanning 空扫描Idle Scanning是一种借助第三方实施的端口扫描技术,可以很好的隐蔽扫描主机本身。它的实现基于以下两个TCP工作机制。 (1)在TCP三次握手阶段,目标主机接收到发起方的SYN的TCP包,会返回SYN+ACK的TCP包。发起方接受到后,如果发现不是自己 ...
分类:
其他好文 时间:
2017-03-27 14:42:41
阅读次数:
129
