请教ACK扫描TCP端口RST报文TTL返回值的问题,ackrst,书上说ACK扫描,如果对
请教ACK扫描TCP端口RST报文TTL返回值的问题,ackrst,书上说ACK扫描,如果对
书上说ACK扫描,如果对方端口是开放的,返回的RST报文TTL应该小于等于64,而大于则表示不开放。
但是我在Kail上分别对同一个C段的两台机器进行扫描时发现:
对windows主机的一个开放端口(80)扫描,得到的RST报文的TTL=128,window=32767,对一关闭的端口(11987)扫描,得到的RST报文的TTL=128,window=32767
对Linux主机(Ubuntu 16.04)的一个开放端口(22)扫描,得到的RST报文的TTL=64,window=0,对一关闭端口(12339)扫描,得到的RST报文的TTL=64,window=0
请问何解?
不是小于等于64等于开放端口,是同时对一台机器的一堆端口发送ACK包,有某个端口返回的RST中TTL明显小于其他,则说明此端口可能开放。
至于128/64这个情况,是因为nix和windows默认的TTL值不同。一般可认为nix的默认TTL值为64,windows为128。(具体到不同系统/内核版本,会有区别)
编橙之家文章,
相关内容
- Linux控制台终端进行自动处理Web认证方法,linuxweb,Debi
- 怎么做能把抓取到的信息变成多列形式保存在tsv上,多
- Python执行sudo python test.py语句找不到模块,sudotest.py,在
- 请大神帮看下源码,Django运行出现错误自检排除环境配置
- Python如可读取Java DataOutputStream文件求方法,,漫长的训练
- python3中调用opencv方法如何实现,python3opencv,请问各位高
- Python管理员权限问题求助,python问题求助,今天在工作的
- django内部的model字段在保存的时候如何做预处理?,d
- python关闭创建的多线程后源码如何写?,python多线程,p
- Python安装pycurl不能打开共享对象文件怎么解决,,Impor
评论关闭