Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
не поможет 18.06.03 08:47 Число просмотров: 1461
Автор: cybervlad <cybervlad> Статус: Elderman Отредактировано 18.06.03 08:59 Количество правок: 1
|
> В сканере nmap есть такая опция как scan syn stealt > Это целая технология :) Всю описывать это сложно если > интересно по "SYN" есть много статей например Чего ее сильно описывать-то?
При установлени tcp-соединения посылается пакет с флагом SYN, на него приходит ответ SYN/ACK, на который отвечается ACK. При этом происходит обмен начальными значениями seq. numbers и соединение считается установленным.
При syn stealt посылается SYN, если в ответ приходит SYN/ACK - порт открыт, если RST - то закрыт. Полноценное соединение не устанавливается, посему в стандартный лог не попадает. Но замечательно ловится любой IDS или paranoia-демоном.
Так что лучше курить в сторону -sI или -b
|
|
|