版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
TCP安全TCP概述-TCP協(xié)議涉及到TCP報(bào)文段的結(jié)構(gòu)、TCP連接的建立與終止、TCP數(shù)據(jù)的傳輸、流量控制、差錯(cuò)控制、數(shù)據(jù)重傳等內(nèi)容。連接建立-TCP是面向連接的。在面向連接的環(huán)境中,開始傳輸數(shù)據(jù)之前,在兩個(gè)終端之間必須先建立一個(gè)連接。建立連接的過程可以確保通信雙方在發(fā)送用戶數(shù)據(jù)之前已經(jīng)準(zhǔn)備好了傳送和接收數(shù)據(jù)。TCP-面向連接的、端到端的可靠傳輸服務(wù)對(duì)于一個(gè)要建立的連接,通信雙方必須用彼此的初始化序列號(hào)SEQ和來(lái)自對(duì)方成功傳輸確認(rèn)的確認(rèn)序號(hào)ACK來(lái)同步。(ACK號(hào)指明希望收到的下一個(gè)字節(jié)的編號(hào))習(xí)慣上將同步信號(hào)寫為SYN,應(yīng)答信號(hào)寫為ACK。TCP連接建立時(shí)的三次握手?jǐn)?shù)據(jù)傳輸在連接建立后,TCP將以全雙工方式傳送數(shù)據(jù),在同一時(shí)間主機(jī)A與主機(jī)B之間可以同時(shí)進(jìn)行TCP報(bào)文段的傳輸,并對(duì)接收到的TCP報(bào)文段進(jìn)行確認(rèn)。當(dāng)通過三次握手建立了主機(jī)A與主機(jī)B之間的TCP連接后,現(xiàn)在假設(shè)主機(jī)A要向主機(jī)B發(fā)送1800字節(jié)的數(shù)據(jù),主機(jī)B要向主機(jī)A發(fā)送1500字節(jié)的數(shù)據(jù)。
TCP報(bào)文段的傳輸過程連接終止對(duì)于一個(gè)已經(jīng)建立的連接,TCP使用改進(jìn)的三次握手來(lái)釋放連接(使用一個(gè)帶有FIN附加標(biāo)記的報(bào)文段,即在TCP報(bào)文段首部中將FIN字段的值置為1)。TCP關(guān)閉連接的步驟如圖所示。TCP使用改進(jìn)的三次握手來(lái)釋放連接TCP的安全問題-BadTCP要實(shí)現(xiàn)可靠的數(shù)據(jù)傳輸,首先要通過三次握手方式建立主機(jī)之間的TCP連接,但在TCP連接過程中很容易出現(xiàn)一個(gè)嚴(yán)重的安全問題:TCPSYN泛洪攻擊。-拒絕服務(wù)攻擊DOS(DenyofService)三次握手-當(dāng)源主機(jī)A要建立與目的主機(jī)B之間的TCP連接時(shí),源主機(jī)A首先發(fā)送一個(gè)用于同步的SYN報(bào)文段(第一次握手)。當(dāng)目的主機(jī)B接收到這個(gè)報(bào)文段時(shí),在正常情況下目的主機(jī)會(huì)打開連接端口,并給源主機(jī)A返回一個(gè)SYN+ACK的報(bào)文段(第二次握手)。
在目的主機(jī)B的隊(duì)列中存在大量的“半開放狀態(tài)”的連接,最終將隊(duì)列的存儲(chǔ)空間填滿,并因資源耗盡而癱瘓。TCPSYN泛洪攻擊的工作過程
源IP地址是偽造的(spoofed),目的主機(jī)無(wú)法通過TCP三次握手建立連接。在此期間因?yàn)門CP緩存隊(duì)列已經(jīng)填滿,而拒絕新的連接請(qǐng)求。目的主機(jī)一直嘗試直至超時(shí)(如75秒)。這就是該攻擊類型的基本機(jī)制。關(guān)于TCPSYN欺騙攻擊攻擊者目的是使目標(biāo)系統(tǒng)上的TCP連接請(qǐng)求表溢出。從而不能對(duì)合法連接請(qǐng)求進(jìn)行響應(yīng)。假設(shè)目標(biāo)主機(jī)系統(tǒng)上的TCP連接請(qǐng)求表項(xiàng)為256項(xiàng)。目標(biāo)系統(tǒng)的每次超過時(shí)間為30S,運(yùn)行超時(shí)次數(shù)為5次。如果一個(gè)連接請(qǐng)求超時(shí)未有應(yīng)答,而且超時(shí)次數(shù)大于5,那么這個(gè)請(qǐng)求將會(huì)從TCP連接請(qǐng)求表中刪除。在沒有相關(guān)的應(yīng)對(duì)措施和攻擊者已經(jīng)占滿了目標(biāo)系統(tǒng)的TCP連接請(qǐng)求表的情況下,為了能夠持續(xù)占滿目標(biāo)系統(tǒng)的TCP連接請(qǐng)求表,攻擊者應(yīng)以什么樣的速率發(fā)送TCP連接請(qǐng)求?掃描-Scan
一種信息收集型攻擊、其他攻擊的初步Ping掃射(PingSweep)-端口掃描(PortScanning)Ping掃射:運(yùn)用ping這樣的程序探測(cè)目標(biāo)地址,來(lái)發(fā)現(xiàn)那些目標(biāo)在啟動(dòng)并運(yùn)行。防火墻通常阻止ICMP因而可以采用端口掃描:向大范圍的主機(jī)連接一系列的TCP端口或UDP端口,掃描軟件報(bào)告它成功的建立了連接的主機(jī)所開的端口。慢速掃描:由于一般掃描偵測(cè)器的實(shí)現(xiàn)是通過監(jiān)視某個(gè)時(shí)間里一臺(tái)特定主機(jī)發(fā)起的連接的數(shù)目(例如每秒10次)來(lái)決定是否在被掃描,這樣黑客可以通過使用掃描速度慢一些的掃描軟件進(jìn)行掃描。網(wǎng)絡(luò)漏洞掃描器-網(wǎng)絡(luò)入侵者收集信息的重要手段-由于系統(tǒng)管理員的疏忽或缺乏經(jīng)驗(yàn),導(dǎo)致舊有的漏洞依然存在-許多人出于好奇或別有用心,不停的窺視網(wǎng)上資源安全評(píng)估工具-系統(tǒng)管理員保障系統(tǒng)安全的有效工具掃描器的主要功能-掃描目標(biāo)主機(jī)識(shí)別其工作狀態(tài)(開/關(guān)機(jī))-識(shí)別目標(biāo)主機(jī)端口的狀態(tài)(監(jiān)聽/關(guān)閉)-識(shí)別目標(biāo)主機(jī)系統(tǒng)及服務(wù)程序的類型和版本-根據(jù)已知漏洞信息,分析系統(tǒng)脆弱點(diǎn)-生成掃描結(jié)果報(bào)告掃描內(nèi)容-主機(jī)掃描確定在目標(biāo)網(wǎng)絡(luò)上的主機(jī)是否可達(dá)。這是信息收集的初級(jí)階段,其效果直接影響到后續(xù)的掃描。-端口掃描當(dāng)確定了目標(biāo)主機(jī)可達(dá)后,就可以使用端口掃描技術(shù),發(fā)現(xiàn)目標(biāo)主機(jī)的開放端口,包括網(wǎng)絡(luò)協(xié)議和各種應(yīng)用監(jiān)聽的端口。-棧指紋OS識(shí)別根據(jù)各個(gè)OS在TCP/IP協(xié)議棧實(shí)現(xiàn)上的不同特點(diǎn),采用黑盒測(cè)試方法,通過研究其對(duì)各種探測(cè)的響應(yīng)形成識(shí)別指紋,進(jìn)而識(shí)別目標(biāo)主機(jī)運(yùn)行的操作系統(tǒng)。網(wǎng)絡(luò)掃描的主要技術(shù)主機(jī)掃描技術(shù)端口掃描技術(shù)棧指紋OS識(shí)別技術(shù)主機(jī)掃描的目的是確定在目標(biāo)網(wǎng)絡(luò)上的主機(jī)是否可達(dá)。這是信息收集的初級(jí)階段,其效果直接影響到后續(xù)的掃描。常用的傳統(tǒng)掃描手段有:ICMPEcho掃描ICMPSweep掃描BroadcastICMP掃描Non-EchoICMP掃描ICMPecho掃描實(shí)現(xiàn)原理:Ping的實(shí)現(xiàn)機(jī)制,在判斷在一個(gè)網(wǎng)絡(luò)上主機(jī)是否開機(jī)時(shí)非常有用。向目標(biāo)主機(jī)發(fā)送ICMPEchoRequest(type8)數(shù)據(jù)包,等待回復(fù)的ICMPEchoReply包(type0)。如果能收到,則表明目標(biāo)系統(tǒng)可達(dá),否則表明目標(biāo)系統(tǒng)已經(jīng)不可達(dá)或發(fā)送的包被對(duì)方的設(shè)備過濾掉。ICMP協(xié)議
InternetControlMessageProtocolIP的一部分,在IP協(xié)議棧中必須實(shí)現(xiàn)直接封裝在IP數(shù)據(jù)報(bào)中,IP頭中協(xié)議類型為1通過類型和代碼的組合,ICMP報(bào)文報(bào)告在傳輸報(bào)文的過程中發(fā)生的各種情況ICMP協(xié)議
InternetControlMessageProtocol用途:網(wǎng)關(guān)或者目標(biāo)機(jī)器利用ICMP與源通訊當(dāng)出現(xiàn)問題時(shí),提供反饋信息用于報(bào)告錯(cuò)誤特點(diǎn):其控制能力并不用于保證傳輸?shù)目煽啃运旧硪膊皇强煽總鬏數(shù)牟⒉挥脕?lái)反映ICMP報(bào)文的傳輸情況Echo(0)和EchoReply(8)-檢測(cè)目的站的可達(dá)性與狀態(tài)-主機(jī)或路由器向指定目的站發(fā)送ICMPECHO請(qǐng)求報(bào)文,請(qǐng)求報(bào)文包含一個(gè)可選的數(shù)據(jù)區(qū);-收到ECHO請(qǐng)求報(bào)文的機(jī)器應(yīng)立即回應(yīng)一個(gè)ECHO應(yīng)答報(bào)文,應(yīng)答報(bào)文包含了請(qǐng)求報(bào)文中數(shù)據(jù)的拷貝-標(biāo)識(shí)符:標(biāo)識(shí)一個(gè)會(huì)話,例如,用進(jìn)程ID-序號(hào):可能這樣用:每個(gè)請(qǐng)求增1Ping程序Ping:PacketInternetGroper–用來(lái)判斷遠(yuǎn)程設(shè)備可訪問性最常用的方法(網(wǎng)絡(luò)層)–原理:發(fā)送ICMPEcho消息,然后等待ICMPEchoReply消息優(yōu)點(diǎn):簡(jiǎn)單,系統(tǒng)支持缺點(diǎn):很容易被防火墻限制可以通過并行發(fā)送,同時(shí)探測(cè)多個(gè)目標(biāo)主機(jī),以提高探測(cè)效率(ICMPSweep掃描)。-注意:ping僅僅是判斷在網(wǎng)絡(luò)層的連通性;而防火墻可以過來(lái)ping操作那么我們可以判斷主機(jī)的存活與否?檢查主機(jī)存活的層次可以從不同層去探測(cè)網(wǎng)絡(luò)的存活。-ARP協(xié)議-TCP協(xié)議等作業(yè):分析掃描器AngryIPScanner或IPSCAN工作原理。即用Sniffer抓包,看本機(jī)在運(yùn)行該程序掃描時(shí)發(fā)出什么樣的報(bào)文。簡(jiǎn)要描述。BroadcastICMP掃描實(shí)現(xiàn)原理:將ICMP請(qǐng)求包的目標(biāo)地址設(shè)為廣播地址或網(wǎng)絡(luò)地址,則可以探測(cè)廣播域或整個(gè)網(wǎng)絡(luò)范圍內(nèi)的主機(jī)。缺點(diǎn):只適合于UNIX/Linux系統(tǒng),Windows會(huì)忽略這種請(qǐng)求包;這種掃描方式容易引起廣播風(fēng)暴Non-EchoICMP掃描一些其它ICMP類型包也可以用于對(duì)主機(jī)或網(wǎng)絡(luò)設(shè)備的探測(cè),如:StampRequest(Type13)Reply(Type14)InformationRequest(Type15)Reply(Type16)AddressMaskRequest(Type17)Reply(Type18)主機(jī)掃描技術(shù)-高級(jí)技術(shù)防火墻和網(wǎng)絡(luò)過濾設(shè)備常常導(dǎo)致傳統(tǒng)探測(cè)手段變得無(wú)效。為了突破這種限制,必須采用一些非常規(guī)的手段,利用ICMP協(xié)議提供網(wǎng)絡(luò)間傳送錯(cuò)誤信息的手段,往往可以更有效的達(dá)到目的:-異常的IP包頭-在IP頭中設(shè)置無(wú)效的字段值-錯(cuò)誤的數(shù)據(jù)分片-通過超長(zhǎng)包探測(cè)內(nèi)部路由器-反向映射探測(cè)異常的IP包頭向目標(biāo)主機(jī)發(fā)送包頭錯(cuò)誤的IP包,目標(biāo)主機(jī)或過濾設(shè)備會(huì)反饋ICMPParameterProblemError信息。常見的偽造錯(cuò)誤字段為HeaderLengthField和IPOptionsField。根據(jù)RFC1122的規(guī)定,主機(jī)應(yīng)該檢測(cè)IP包的VersionNumber、Checksum字段,路由器應(yīng)該檢測(cè)IP包的Checksum字段。不同廠家的路由器和操作系統(tǒng)對(duì)這些錯(cuò)誤的處理方式不同,返回的結(jié)果也各異。如果結(jié)合其它手段,可以初步判斷目標(biāo)系統(tǒng)所在網(wǎng)絡(luò)過濾設(shè)備的ACL。反向映射探測(cè)該技術(shù)用于探測(cè)被過濾設(shè)備或防火墻保護(hù)的網(wǎng)絡(luò)和主機(jī)。通常這些系統(tǒng)無(wú)法從外部直接到達(dá),但是我們可以采用反向映射技術(shù),通過目標(biāo)系統(tǒng)的路由設(shè)備進(jìn)行有效的探測(cè)。當(dāng)我們想探測(cè)某個(gè)未知網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)時(shí),可以構(gòu)造可能的內(nèi)部IP地址列表,并向這些地址發(fā)送數(shù)據(jù)包。當(dāng)對(duì)方路由器接收到這些數(shù)據(jù)包時(shí),會(huì)進(jìn)行IP識(shí)別并路由,對(duì)不在其服務(wù)的范圍的IP包發(fā)送ICMPHostUnreachable或ICMPTimeExceeded錯(cuò)誤報(bào)文,沒有接收到相應(yīng)錯(cuò)誤報(bào)文的IP地址會(huì)可被認(rèn)為在該網(wǎng)絡(luò)中。當(dāng)然,這種方法也會(huì)受到過濾設(shè)備的影響。端口掃描技術(shù)當(dāng)確定了目標(biāo)主機(jī)可達(dá)后,就可以使用端口掃描技術(shù),發(fā)現(xiàn)目標(biāo)主機(jī)的開放端口,包括網(wǎng)絡(luò)協(xié)議和各種應(yīng)用監(jiān)聽的端口。端口掃描技術(shù)主要包括以下三類:開放掃描會(huì)產(chǎn)生大量的審計(jì)數(shù)據(jù),容易被對(duì)方發(fā)現(xiàn),但其可靠性高;隱蔽掃描能有效的避免對(duì)方入侵檢測(cè)系統(tǒng)和防火墻的檢測(cè),但這種掃描使用的數(shù)據(jù)包在通過網(wǎng)絡(luò)時(shí)容易被丟棄從而產(chǎn)生錯(cuò)誤的探測(cè)信息;半開放掃描隱蔽性和可靠性介于前兩者之間。常用的端口掃描技術(shù)
-TCPconnect()掃描-最基本的TCP掃描-原理就是調(diào)用SOCKETAPI(套接字應(yīng)用程序接口)中的connect()直接向遠(yuǎn)程機(jī)器發(fā)送連接請(qǐng)求,并通過套接字是否能建立連接來(lái)辨別其端口的狀態(tài)。-如果端口處于偵聽狀態(tài),那么connect()就能成功。否則,這個(gè)端口是不能用的,即沒有提供服務(wù)。-不需要任何權(quán)限。系統(tǒng)中的任何用戶都有權(quán)利使用這個(gè)調(diào)用。另一個(gè)好處就是速度。-這種方法的缺點(diǎn)是容易被發(fā)覺,并且被過濾掉。目標(biāo)計(jì)算機(jī)的logs文件會(huì)顯示一連串的連接和連接是出錯(cuò)的服務(wù)消息,并且能很快的使它關(guān)閉。開放性,不隱蔽常用的端口掃描技術(shù)
-TCPSYN掃描
-“半開放”掃描-這是因?yàn)閽呙璩绦虿槐匾蜷_一個(gè)完全的TCP連接。-掃描程序發(fā)送的是一個(gè)SYN數(shù)據(jù)包,好象準(zhǔn)備打開一個(gè)實(shí)際的連接并等待反應(yīng)一樣(參考TCP的三次握手建立一個(gè)TCP連接的過程)目標(biāo)返回SYN|ACK,表示端口處于偵聽狀態(tài)。目標(biāo)返回RST,表示端口沒有處于偵聽?wèi)B(tài)。-如果收到一個(gè)SYN|ACK,則掃描程序必須再發(fā)送一個(gè)RST信號(hào),來(lái)關(guān)閉這個(gè)連接過程。-這種掃描技術(shù)的優(yōu)點(diǎn)在于一般不會(huì)在目標(biāo)計(jì)算機(jī)上留下記錄。但這種方法的一個(gè)缺點(diǎn)是,必須要有root權(quán)限才能建立自己的SYN數(shù)據(jù)包。半開放,比較隱蔽隱蔽掃描技術(shù)
-TCPFIN掃描-有的時(shí)候有可能SYN掃描都不夠秘密。一些防火墻和包過濾器會(huì)對(duì)一些指定的端口進(jìn)行監(jiān)視,有的程序能檢測(cè)到這些掃描。-FIN數(shù)據(jù)包可能會(huì)沒有任何麻煩的通過。這種掃描方法的思想是關(guān)閉的端口會(huì)用適當(dāng)?shù)腞ST來(lái)回復(fù)FIN數(shù)據(jù)包。另一方面,打開的端口會(huì)忽略對(duì)FIN數(shù)據(jù)包的回復(fù)。(基于Unix的TCP/IP協(xié)議棧產(chǎn)生影響)-這種方法和系統(tǒng)的實(shí)現(xiàn)有一定的關(guān)系。有的系統(tǒng)(Windows)不管端口是否打開,都回復(fù)RST,這樣,這種掃描方法就不適用了。并且這種方法在區(qū)分Unix和Windows時(shí),是十分有用的。
隱蔽隱蔽掃描技術(shù)
-TCP間接掃描實(shí)現(xiàn)原理:利用第三方的IP(欺騙主機(jī))來(lái)隱藏真正掃描者的IP。由于掃描主機(jī)會(huì)對(duì)欺騙主機(jī)發(fā)送回應(yīng)信息,所以必須監(jiān)控欺騙主機(jī)的IP行為,從而獲得原始掃描的結(jié)果。掃描主機(jī)通過偽造第三方主機(jī)IP地址向目標(biāo)主機(jī)發(fā)起SYN掃描,并通過觀察其IP序列號(hào)的增長(zhǎng)規(guī)律獲取端口的狀態(tài)(NMAP的idle掃描)優(yōu)點(diǎn):隱蔽性好缺點(diǎn):對(duì)第三方主機(jī)的要求較高隱蔽掃描技術(shù)-TCPXmasTree掃描FINURG
PUSH分組發(fā)送給目標(biāo)端口;目標(biāo)系統(tǒng)應(yīng)該向所有關(guān)閉端口回送RST。-TCPNull掃描該技術(shù)關(guān)閉所有的標(biāo)識(shí);目標(biāo)系統(tǒng)應(yīng)該向所有關(guān)閉端口回送RST。RFC793端口掃描技術(shù)
-UDPICMP端口不能到達(dá)掃描這種方法與以上方法的區(qū)別是使用UDP協(xié)議。由于這個(gè)協(xié)議很簡(jiǎn)單,所以掃描變得相對(duì)比較困難。這是由于打開的端口對(duì)掃描探測(cè)并不發(fā)送一個(gè)確認(rèn),關(guān)閉的端口也并不需要發(fā)送一個(gè)錯(cuò)誤數(shù)據(jù)包。-But許多主機(jī)在你向一個(gè)未打開的UDP端口發(fā)送一個(gè)數(shù)據(jù)包時(shí),會(huì)返回一個(gè)ICMP_PORT_UNREACH錯(cuò)誤。這樣你就能發(fā)現(xiàn)哪個(gè)端口是關(guān)閉的。-UDP和ICMP錯(cuò)誤都不保證能到達(dá),因此這種掃描器必須還實(shí)現(xiàn)在一個(gè)包看上去是丟失的時(shí)候能重新傳輸。這種掃描方法是很慢的,因?yàn)镽FC對(duì)ICMP錯(cuò)誤消息的產(chǎn)生速率做了規(guī)定。同樣,這種掃描方法需要具有root權(quán)限。分段掃描實(shí)現(xiàn)原理:并不直接發(fā)送TCP探測(cè)數(shù)據(jù)包,是將數(shù)據(jù)包分成兩個(gè)較小的IP段。這樣就將一個(gè)TCP頭分成好幾個(gè)數(shù)據(jù)包,從而包過濾器就很難探測(cè)到。優(yōu)點(diǎn):隱蔽性好,可穿越防火墻缺點(diǎn):可能被丟棄;某些程序在處理這些小數(shù)據(jù)包時(shí)會(huì)出現(xiàn)異常。棧指紋OS識(shí)別技術(shù)根據(jù)各個(gè)OS在TCP/IP協(xié)議棧實(shí)現(xiàn)上的不同特點(diǎn),采用黑盒測(cè)試方法,通過研究其對(duì)各種探測(cè)的響應(yīng)形成識(shí)別指紋,進(jìn)而識(shí)別目標(biāo)主機(jī)運(yùn)行的操作系統(tǒng)。根據(jù)采集指紋信息的方式,又可以分為主動(dòng)掃描和被動(dòng)掃描兩種方式。Ping的結(jié)果-TTL值可以判斷0S類型LINUX64WIN2K/NT128WINDOWS系列32UNIX系列255修改默認(rèn)TTL值被動(dòng)掃描通過Sniff收集數(shù)據(jù)包,再對(duì)數(shù)據(jù)包的不同特征(TCPWindow-size、IPTTL、IPTOS、DF位等參數(shù))進(jìn)行分析,來(lái)識(shí)別操作系統(tǒng)。被動(dòng)掃描基本不具備攻擊特征,具有很好的隱蔽性,但其實(shí)現(xiàn)嚴(yán)格依賴掃描主機(jī)所處的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu);和主動(dòng)探測(cè)相比較,具有速度慢、可靠性不高等缺點(diǎn)。主動(dòng)掃描采用向目標(biāo)系統(tǒng)發(fā)送構(gòu)造的特殊包并監(jiān)控其應(yīng)答的方式來(lái)識(shí)別操作系統(tǒng)類型。主動(dòng)掃描具有速度快、可靠性高等優(yōu)點(diǎn),但同樣嚴(yán)重依賴于目標(biāo)系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和過濾規(guī)則。FIN探測(cè):發(fā)送一個(gè)FIN包給一個(gè)打開的端口,一般的行為是不響應(yīng),但某些實(shí)現(xiàn)例如MSWindows,BSDI,CISCO,HP/UX,MVS,和IRIX發(fā)回一個(gè)RESET。BOGUS標(biāo)記探測(cè)(QUESO):設(shè)置一個(gè)未定義的TCP"標(biāo)記"(64或128)在SYN包的TCP頭里。Linux機(jī)器到2.0.35之前在回應(yīng)中保持這個(gè)標(biāo)記。TCPISN取樣:找出當(dāng)響應(yīng)一個(gè)連接請(qǐng)求時(shí)由TCP實(shí)現(xiàn)所選擇的初始化序列數(shù)式樣。這可分為許多組例如傳統(tǒng)的64K(許多老UNIX機(jī)器),隨機(jī)增量(新版本的Solaris,IRIX,F(xiàn)reeBSD,DigitalUNIX,Cray,等),真“隨機(jī)”(Linux2.0.*,OpenVMS,新的AIX,等),Windows機(jī)器(和一些其他的)用一個(gè)“時(shí)間相關(guān)”模型,每過一段時(shí)間ISN就被加上一個(gè)小的固定數(shù)不分段位:許多操作系統(tǒng)開始在送出的一些包中設(shè)置IP的"Don'tFragment"位。TCP初始化窗口:檢查返回包的窗口大小。如queso和nmap保持對(duì)窗口的精確跟蹤因?yàn)樗鼘?duì)于特定OS基本是常數(shù)。ACK值:不同實(shí)現(xiàn)中一些情況下ACK域的值是不同的。例如,如果你送了一個(gè)FIN|PSH|URG到一個(gè)關(guān)閉的TCP端口。大多數(shù)實(shí)現(xiàn)會(huì)設(shè)置ACK為你的初始序列數(shù),而Windows會(huì)送給你序列數(shù)加1。ICMP錯(cuò)誤信息終結(jié):一些操作系統(tǒng)跟從限制各種錯(cuò)誤信息的發(fā)送率。例如,Linux內(nèi)核限制目的不可達(dá)消息的生成每4秒鐘80個(gè)。測(cè)試的一種辦法是發(fā)一串包到一些隨機(jī)的高UDP端口并計(jì)數(shù)收到的不可達(dá)消息。ICMP消息引用:ICMP錯(cuò)誤消息可以引用一部分引起錯(cuò)誤的源消息。對(duì)一個(gè)端口不可達(dá)消息,幾乎所有實(shí)現(xiàn)只送回IP請(qǐng)求頭外加8個(gè)字節(jié)。然而,Solaris送回的稍多,而Linux更多。SYN洪水限度:如果收到過多的偽造SYN數(shù)據(jù)包,一些操作系統(tǒng)會(huì)停止新的連接嘗試。許多操作系統(tǒng)只能處理8個(gè)包。參考:NmapRemoteOSDetection/nmap/nmap-fingerprinting-article.html
NMAP-最好的端口探測(cè)工具下載頁(yè)面:http:///download.html
幫助文檔:
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年度酒店地毯翻新與采購(gòu)合同書3篇
- 物業(yè)管理公司課程設(shè)計(jì)
- 幼兒國(guó)旗下講話消防記我心講話稿(17篇)
- 2025年山東淄博市事業(yè)單位招聘工作人員124人歷年管理單位筆試遴選500模擬題附帶答案詳解
- 2025年山東濟(jì)寧汶上縣教育事業(yè)單位招聘301人歷年管理單位筆試遴選500模擬題附帶答案詳解
- 2025年山東濟(jì)南槐蔭區(qū)事業(yè)單位招考統(tǒng)計(jì)(9.13)及調(diào)管理單位筆試遴選500模擬題附帶答案詳解
- 2025年山東棗莊市郵政快遞安全中心招聘工作人員2人歷年管理單位筆試遴選500模擬題附帶答案詳解
- 房地產(chǎn)員工試用期的工作總結(jié)
- 把信送給加西亞讀后感(23篇)
- 小學(xué)心肺復(fù)蘇課程設(shè)計(jì)
- 平潭君山生態(tài)水系及河道整治工程環(huán)境影響評(píng)價(jià)報(bào)告書
- 外研社小學(xué)五年級(jí)上冊(cè)英語(yǔ)期末試卷
- 正常分娩技術(shù)服務(wù)規(guī)范課件
- 天津市南開區(qū)2021-2022學(xué)年五年級(jí)上學(xué)期期末數(shù)學(xué)試卷
- 2023年河南省高中學(xué)業(yè)水平考試政治試卷真題(含答案詳解)
- 雙引號(hào)專項(xiàng)練習(xí)歸納
- ERP系統(tǒng)在企業(yè)財(cái)務(wù)管理中的應(yīng)用分析
- 手術(shù)十大安全質(zhì)量目標(biāo)培訓(xùn)記錄
- 2024屆高考專題復(fù)習(xí):詩(shī)歌鑒賞之愛情詩(shī) 課件(共30張PPT)
- 夫妻房產(chǎn)過戶給子女協(xié)議書
- 女子水晶樂坊
評(píng)論
0/150
提交評(píng)論