文章詳情頁
python - 關于ACK標志位的TCP端口掃描的疑惑?
瀏覽:225日期:2022-08-25 15:10:23
問題描述
書上說ACK掃描,如果對方端口是開放的,返回的RST報文TTL應該小于等于64,而大于則表示不開放。
但是我在Kail上分別對同一個C段的兩臺機器進行掃描時發現:
對windows主機的一個開放端口(80)掃描,得到的RST報文的TTL=128,window=32767,對一關閉的端口(11987)掃描,得到的RST報文的TTL=128,window=32767
對Linux主機(Ubuntu 16.04)的一個開放端口(22)掃描,得到的RST報文的TTL=64,window=0,對一關閉端口(12339)掃描,得到的RST報文的TTL=64,window=0
請問何解?
問題解答
回答1:不是小于等于64等于開放端口,是同時對一臺機器的一堆端口發送ACK包,有某個端口返回的RST中TTL明顯小于其他,則說明此端口可能開放。至于128/64這個情況,是因為*nix和windows默認的TTL值不同。一般可認為*nix的默認TTL值為64,windows為128。(具體到不同系統/內核版本,會有區別)
相關文章:
1. docker-compose中volumes的問題2. boot2docker無法啟動3. 關docker hub上有些鏡像的tag被標記““This image has vulnerabilities””4. docker安裝后出現Cannot connect to the Docker daemon.5. java - SSH框架中寫分頁時service層中不能注入分頁類6. nignx - docker內nginx 80端口被占用7. dockerfile - 為什么docker容器啟動不了?8. 關于docker下的nginx壓力測試9. node.js - antdesign怎么集合react-redux對input控件進行初始化賦值10. docker容器呢SSH為什么連不通呢?
排行榜

網公網安備