第一部分,1,查看TCP连接状态 2,查找请求数请20个IP(常用于查找攻来源): 3,用tcpdump嗅探80端口的访问看看谁最高 4,查找较多time_wait连接 5,找查较多的SYN连接 6,根据端口列进程 第二部分,网站日志分析(Apache):1,获得访问前10位的ip地址 2,访问次数 ...
分类:
系统相关 时间:
2016-05-03 12:40:21
阅读次数:
244
tcp_syn_retries :INTEGER
默认值是5
对于一个新建连接,内核要发送多少个 SYN 连接请求才决定放弃。不应该大于255,默认值是5,对应于180秒左右时间。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2.这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1 决定的)
tcp_synack_retries :INTEGER
默认值是...
分类:
系统相关 时间:
2016-04-30 06:39:23
阅读次数:
285
先介绍下TCP报文的几个关键信号。 ACK : TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1SYN(SYNchronization) : 在连接建立时用来同步序号。当SYN=1而ACK=0时,表明这是一个连接请求报文。对方若同意建立连接,则应在响应报文中使SY ...
分类:
其他好文 时间:
2016-04-25 19:22:35
阅读次数:
181
一、简介 Nmap(Network Mapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理... ...
分类:
系统相关 时间:
2016-04-25 00:32:21
阅读次数:
299
这是我们的第二期NMAP备忘单(第一期在此)。基本上,我们将讨论一些高级NMAP扫描的技术,我们将进行一个中间人攻击(MITM)。现在,游戏开始了。 TCP SYN扫描 SYN扫描是默认的且最流行的扫描选项是有一定原因的。它可以在不受防火墙限制的高速网络每秒扫描数千个端口 。同时也是相对不显眼的和隐 ...
分类:
其他好文 时间:
2016-04-24 17:15:36
阅读次数:
384
三次握手:第一次握手:客户端发送syn包(syn=x)到服务器,并进入SYN_SEND状态,等待服务器确认;第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(syn=y),即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到 ...
分类:
其他好文 时间:
2016-04-23 19:31:28
阅读次数:
175
TCP三次握手所谓三次握手是建立一个TCP连接时,需要客户端与服务端发送3个包。位码即tcp标志位,有6种标示:SYN(synchronous建立联机)ACK(acknowledgement确认)PSH(push传送)FIN(finish结束)RST(reset重置)URG(urgent紧急)Sequencenumber(顺序号码)Acknowledgenumber(确认号码)第..
分类:
其他好文 时间:
2016-04-22 16:53:45
阅读次数:
215
TCP三次握手所谓三次握手(Three-way Handshake),是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。三次握手的目的是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号并交换 TCP 窗口大小信息.在socket编程中,客户端执行connect()时。将触发三次握手。第一次握手:
客户端发送一个TCP的SYN标志位置1的包指明客户打算连接的服务器的端口,...
分类:
其他好文 时间:
2016-04-21 11:56:09
阅读次数:
124
客户端和服务器在使用TCP连接传输数据的过程中,需要经过三次握手建立连接和四次握手断开连接操作。 具体如下图所示 上图描述了TCP连接从建立到断开的详细过程,以下就其中的具体报文细节展开讨论。 在TCP三次握手建立连接阶段,客户端首先向服务器发送一个SYN=1,Sequence=p的请求包。 如果服 ...
分类:
其他好文 时间:
2016-04-18 00:58:10
阅读次数:
156
利用TCP/IP的攻击land攻击通过land攻击软件,不断向远端计算机发起连接请求,而让远端计算机误以为是源地址是自己本机,事实上本地并未发起连接请求,那么远端主机得不到回应,资源不断的被占用。可以在设置相关策略,禁止本地类似的land攻击SYN半连接通过SYN攻击软件,不断向..
分类:
其他好文 时间:
2016-04-17 01:03:03
阅读次数:
223
