空扫描Idle Scanning
空扫描Idle Scanning是一种借助第三方实施的端口扫描技术,可以很好的隐蔽扫描主机本身。它的实现基于以下两个TCP工作机制。
(1)在TCP三次握手阶段,目标主机接收到发起方的SYN的TCP包,会返回SYN+ACK的TCP包。发起方接受到后,如果发现不是自己发起的连接,会发送RST的TCP包,取消此次连接。
(2)主机发送的每个包中,IP层都包含一个ID字段,用来标识发送的数据包。这个ID字段是一个整数值,大部分系统采用递增数列进行标记。也就是说,每发送一个包,该值加一。
在实施Idle Scanning时,攻击机先获取网络一个主机IP,向该主机发送给一个数据包,根据返回包,获取该主机的IP层的ID值。然后,伪造该主机IP向目标主机的特定端口发送SYN包。目标主机收到后,返回响应包。被伪造的主机接受到响应包,发送RST包,取消该次连接请求。攻击机再次向伪造的主机发送数据包,获取IP层的ID值。如果两次ID值差2,表示被伪造的主机发送过数据包,最大可能是向目标主机发送过RST包。如果差1,说明被伪造的主机没有发送任何包,这说明目标主机特定端口没有打开或者过滤了。
在Kali Linux中,通过发包工具hping,可以很轻松实现Idle Scanning。
PS:在扫描过程中,由于被伪造的主机可能因为其他缘故发包,会影响探测结果,所以需要多次扫描,以判断准确性。

空扫描Idle Scanning相关推荐

  1. traceroute安装和使用测试端口联通

    一.前言 默认Linux发现版是安装了traceroute工具的,但记忆里好像7.0后变成了tracepath命令,这里我们手动安装traceroute命令工具 二.traceroute下载安装 下载 ...

  2. linux网络延时工具,Linux性能优化(八)——网络测试工具

    一.ping 1.ping简介 PING是一个网络工具,用来测试与网络主机俄连通性.PING通过发送ICMP ECHO_REQUEST数据包到网络主机,并显示响应情况,程序会按时间和成功响应的次数估算 ...

  3. 信息收集之基础端口扫描《诸神之眼——Nmap网络安全审计技术揭秘》总结一

    端口扫描 <诸神之眼--Nmap网络安全审计技术揭秘>总结 手动端口扫描 Nmap Nmap的基本操作 活跃主机发现技术 基于ARP协议的活跃主机发现技术 基于ICMP协议的活跃主机发现技 ...

  4. 渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集

    Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的 ): 英文文档:https://nmap.org/book/man.html 中文文档:https://nmap.org/ ...

  5. linux 扫描局域网内所有主机

    yum install nmapnmap -sL 192.168.31.0/24 nmap 常用命令介绍: 扫描单个主机: nmap 192.168.43.118 扫描单个子网主机: nmap 192 ...

  6. Nmap 主机扫描的使用

    文章更新于:2020-05-01 注1:表 0-1.表 1-1 和 表 2-1 摘自<网络安全测试实验室搭建指南>,ISBN:9787115447180 注2:部分内容摘自<诸神之眼 ...

  7. 信息收集FPing 的ip段扫描和Hping3部分功能

    使用方法: fping [选项] [目标-] -a显示是活着的目标 -A 显示目标地址 -b n 大量 ping 数据要发送,以字节为单位 (默认 56) -B f 将指数退避算法因子设置为 f -c ...

  8. cmd打开nmap_诸神之眼:Nmap端口扫描工具使用小手册——学生会私房菜【20190524期】...

    菜系:安全技术分享 主厨:国科(福州)学生会教学部--王荣昌.李志超 1 Nmap介绍 1.1 Nmap 简介 1) Nmap ("Network Mapper(网络映射器)") ...

  9. 使用OpenVAS 9进行漏洞扫描

    目录 Part I:安装和使用 安装Openvas 9 启动和停止OpenVAS Part II:漏洞扫描 在OpenVAS中创建目标 在OpenVAS中配置扫描任务 运行OpenVAS漏洞扫描 查看 ...

最新文章

  1. 机器学习(14)逻辑回归(实战) -- 癌症分析
  2. React + Typescript + Webpack 开发环境配置
  3. XBOX ONE游戏开发之登陆服务器(一)
  4. 当Windows Vista提示“内存不足”……
  5. 从命令行运行 MyBatis Generator
  6. Android通过广播实现强制下线功能
  7. OpenEIM 从天上飘落下来
  8. android wpa2 wifi,让Android WiFi支持中文
  9. linux如何rpm更新内核,使用RPM包对RedHat进行内核升级
  10. MongoDB学习笔记~大叔分享批量添加—批量更新—批量删除
  11. 公众号内打开提示404_微信公众号文章“号内搜”新功能玩法
  12. 整篇文章翻译软件对接谷歌等各大翻译平台
  13. 【云存储】IOPS概念及测试方法
  14. couldn't set locale: correctly报错的解决
  15. 关于Shader wants normals, but the mesh doesn't have them的问题
  16. 组图:1968年墨西哥城奥运会
  17. 计算机的配件知识,最基本的入门知识:电脑由哪些部件组成?
  18. 报错及解决:Kernel does not exist: 96b59d42-d81e-471c-8ef9-63a61a963a16
  19. Cisco SN查询工具
  20. MarkdownPad2的使用

热门文章

  1. 运用Hibernate-Tools自动生成Java类和schema时,出现not found while looking for property...异常...
  2. 判断CSS与JS是否加载完毕的方法
  3. 【解决线程安全问题:通过Lock锁对象】
  4. 使用create-react-app遇到问题解决方案汇总
  5. python No tests were found问题解决方法
  6. python写入csv文件中文乱码解决方案
  7. mac  安装brew时报错的问题及解决方式
  8. 如何使用ui-router中的ui-sref将参数传递给控制器
  9. 从Java 8中的java.util.stream.Stream检索列表
  10. 何时将空间编码为加号(+)或%20?