文章詳情頁
python - 關于ACK標志位的TCP端口掃描的疑惑?
瀏覽:167日期:2022-08-25 15:10:23
問題描述
書上說ACK掃描,如果對方端口是開放的,返回的RST報文TTL應該小于等于64,而大于則表示不開放。
但是我在Kail上分別對同一個C段的兩臺機器進行掃描時發現:
對windows主機的一個開放端口(80)掃描,得到的RST報文的TTL=128,window=32767,對一關閉的端口(11987)掃描,得到的RST報文的TTL=128,window=32767
對Linux主機(Ubuntu 16.04)的一個開放端口(22)掃描,得到的RST報文的TTL=64,window=0,對一關閉端口(12339)掃描,得到的RST報文的TTL=64,window=0
請問何解?
問題解答
回答1:不是小于等于64等于開放端口,是同時對一臺機器的一堆端口發送ACK包,有某個端口返回的RST中TTL明顯小于其他,則說明此端口可能開放。至于128/64這個情況,是因為*nix和windows默認的TTL值不同。一般可認為*nix的默認TTL值為64,windows為128。(具體到不同系統/內核版本,會有區別)
相關文章:
1. 百度地圖 - Android app中準備接入地圖sdk,百度VS高德哪個好一點?2. mongoDB批量插入文檔時,運行下面代碼,用MongoVUE查看數據庫,mongo庫中只存在一個文檔?不應該是20個嗎?3. 百度地圖api - Android百度地圖SDK,MapView上層按鈕可見卻不可觸,怎么解決?4. node.js - vue文件修改后如何自動build成html、js、css等5. HTML5禁止img預覽該怎么解決?6. javascript - 關于圣杯布局的一點疑惑7. android-studio - 用Android Studio開發基于百度位置服務的Android軟件中遇到jar中沒有主清單屬性的問題8. javascript - 如何將一個長為365的數組對象按月份切割成12組?9. javascript - JS如何把回調閉包形參傳遞給外部環境的變量10. html5 - 需要做一個移動端微信頁面的小游戲,腦子里比較空希望有大神小神稍微指點指點。
排行榜
網公網安備