在阅读nmap手册页时,我阅读了-sn选项:
The default host discovery done with -sn consists of an ICMP echo request,
TCP SYN to port 443, TCP ACK to port 80, and an ICMP timestamp request
by default.
我不太明白在端口80上执行TCP ACK的目的。由于目标服务器的TCP堆栈不会处理任何SYN,因此它只会丢弃接收到的ACK数据包,而不会向nmap提供任何信息。
例如,在我的专用服务器上,它通过ICMP回送回复ICMP回送请求,并由TCP
我正在伪造一个数据包来启动与端口80的TCP连接(所以我发送了一个TCP-SYN),而HTTP服务器根本不响应。
我在all进程中运行了netstat -natu,端口80的状态没有变化:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 192.168.1.7:41562 151.101.61.140:443 EST
我们不理解这种TCP行为,该行为表明redhat linux 5 TCP堆栈(HTTP服务器,这是此转储的来源)接收到SYN,ACK的ACK,但继续忽略该ACK,并重复复制SYN,ACK 5次。最后,服务器在这个“连接”上发送一个HTTP GET的RST。
Time Source Destination Port Protocol Length Info
2015-01-30 08:42:18.387260000 81.74.146.89 124.219.82.236
我正在创建一个简单的TCP模拟程序,它可以在IP上充当一个简单的TCP服务器,问题在于我在接收SYN数据包时编码的代码中存在的问题->我在我的程序服务器中完成了所有响应数据包的制定以及响应包的创建和使用SYN+ACK数据包的回复。
但是,在我用SYN+ACK数据包回复之后,我就从客户端套接字中得到了RST数据包。我不知道我的TCP或一些头有什么问题,使得我的客户端套接字只需要用RST包回复我的SYN+ACK包。
我在互联网上看到关于RST包的消息,它说在主机上接收RST有两个原因,但可能有更多的原因。
There are a few circumstances in which a TC