本文内容包括以下几点1.TCP三次握手四次挥手解析2.迭代型服务器程序编写,并给出客户端,结合这一模式详细介绍Berkeley套接字的使用3.介绍SYN攻击的原理TCP连接建立,传输数据,连接释放上层图解。结合此图来说明SYN攻击。SYN攻击发生在TCP连接的第二个阶段,服务器确认客户端同步信息(S...
分类:
其他好文 时间:
2015-05-24 21:39:50
阅读次数:
222
TCP的几个状态对于我们分析所起的作用。在TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG.其中,对于我们日常的分析有用的就是前面的五个字段。它们的含义是:SYN表示建立连接,FIN表示关闭连接,ACK表示响应,PSH表示有 DATA数据...
分类:
其他好文 时间:
2015-05-23 10:02:19
阅读次数:
152
0×00 背景SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。0×01 Code本文章的目是介绍使用python构造packet的...
分类:
编程语言 时间:
2015-05-17 13:34:36
阅读次数:
262
三次握手:
第一次握手:主机A发送位码为syn=1,随机产生seq number=1234567的数据包到服器,主机B由SYN=1知道,A要求建立联机;
第二次握手:主机B收到请求后要确认联机信息,向A发送ack number=(主机A的seq+1),syn=1,ack=1,随机产生seq=7654321的包
第三次握手:主机A收到后检查ack number是否正确,即第一次发送的seq n...
分类:
其他好文 时间:
2015-05-17 10:48:32
阅读次数:
119
1、变量:变量是计算机内存中的一块儿区域,变量可以存储规定范围内的值,而且值可以改变。变量命名:变量名有字母、数字、下划线组成;数字不能开头,或纯数字;不可以使用关键字;范例:aa1a_a_1
变量的赋值:a=1
范例:>>>a=2
>>>a
2#数字不可以开头:Syn..
分类:
编程语言 时间:
2015-05-17 02:18:34
阅读次数:
212
第一次 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。 第二次 第二次握手:服务器收到syn包,必须确认...
分类:
其他好文 时间:
2015-05-16 22:00:47
阅读次数:
156
1.CLOSED:2.LISTEN:3.SYN_RCVD:4.SYN_SENT:5.ESTABLISHED:6.FIN_WAIT_1:7.FIN_WAIT_2:8.TIME_WAIT:9.CLOSING:10.LAST_ACK:
分类:
其他好文 时间:
2015-05-14 23:44:34
阅读次数:
253
NMap:Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、...
分类:
其他好文 时间:
2015-05-12 10:44:34
阅读次数:
136
Linux raw socket==========================================1. 为什么要详细了解raw socket呢??其实很早以前就对原始套接字有了一定的了解,那时候还做过一个小的抓包程序,当时以为对原始套接字很熟悉了,但是最近在看nmap的时候被其中的一句话给整迷糊了。
?在《Nmap Network Discovery III》的SYN scan章...
分类:
系统相关 时间:
2015-05-11 09:09:58
阅读次数:
421
#inlcude struct input_event { struct timeval time; __u16 type; __u16 code; __s32 value;};type:#define EV_SYN 0x00#define EV_KEY...
分类:
其他好文 时间:
2015-05-09 13:03:37
阅读次数:
106
