1. Accueil
  2. Question et réponse
  3. Comment fonctionne le scan FIN?

Comment fonctionne le scan FIN?

2017-10-10 5 views
-3

J'ai parcouru plusieurs fois la page Comment fonctionne FIN scan? Mais toujours j'ai la même réponse et c'est-à-dire "(En bref) Il est utilisé pour contourner les filtres de base et il utilise le drapeau FIN pour déterminer les ports fermés | ouverts."Comment fonctionne le scan FIN?

Et quel est le drapeau FIN? "FIN drapeau est utilisé pour faire une fin pour l'expéditeur d'envoyer plus de paquets"

Et ici Comment ça marche?

Si le port d'écoute dans la cible est fermé, il répondra de nouveau au message RST. La négociation est présentée ci-dessous,

Attacker envoie ƒ FIN

cible répondra avec ƒ RST

Si le port d'écoute est ouvert, la cible n'enverra aucun retour réponse . La négociation est présentée ci-dessous,

Attacker envoie ƒ FIN

réponse cible ƒ aucun

Maintenant, mon doute surgit d'ici. Pourquoi l'hôte cible répondra le paquet RST?

Pourquoi l'hôte cible répondra le paquet RST? Pourquoi pas les autres? Et même s'il se ferme, il répond avec le paquet RST.

Et quand il ouvert, il n'a pas répondu? Qu'est-ce qui se passe réellement derrière la scène que j'ai complètement manqué?

Maintenant c'est Quelle est la première chose que je veux savoir? (& l'autre est Comment ce court-circuiter les filtres de base)

Source

2017-10-10 januu agrawal

+1

Parce que ce qu'il dit dans la RFC 793. – EJP

+0

Non @EJP Je veux savoir sur le plan technique, ce qui se passe réellement dans le type de balayage FIN? –

+0

La réponse est toujours dans la RFC 793. Hors sujet. – EJP

Répondre

1

C'est exactement ce RFC 793, Transmission Control Protocol dit TCP doit faire:

Réinitialiser génération

En règle générale, reset (RST) doit être envoyé chaque fois qu'un segment arrive qui n'est apparemment pas destiné à la connexion en cours. Une réinitialisation ne doit pas être envoyée s'il n'est pas clair que c'est le cas.

Il y a trois groupes d'États:

  1. Si la connexion n'existe pas (FERME), puis une remise à zéro est envoyé en réponse à un nouveau segment, sauf une autre remise à zéro. En en particulier, les SYN adressés à une connexion inexistante sont rejetés par ce moyen.

    Si le segment entrant comporte un champ d'accusé de réception, la réinitialisation prend son numéro de séquence dans le champ ACK du segment, sinon la remise à zéro a le numéro de séquence zéro et le champ d'accusé de réception est fixé à la somme du numéro de séquence et longueur du segment du segment entrant. La connexion reste à l'état FERMÉ.

  2. Si la connexion est en tout état non synchronisé (ECOUTER, SYN-SENT, SYN-RECEIVED), et le segment entrant reconnaît quelque chose pas encore envoyé (le segment porte un ACK inacceptable) ou si un segment entrant a un niveau ou un compartiment de sécurité qui ne correspond pas exactement au niveau et au compartiment demandés pour la connexion , une réinitialisation est envoyée.

    Si notre SYN n'a pas été reconnu et le niveau de priorité du segment entrant est supérieur au niveau de priorité demandé alors soit augmenter le niveau de priorité locale (si cela est autorisé par l'utilisateur et le système) ou envoyer une réinitialisation ; ou si le niveau de précédence du segment entrant est inférieur au niveau de priorité demandé alors continuer comme si la précédence correspondait exactement (si le TCP distant ne peut pas élever le niveau de précédence pour correspondre au nôtre, cela sera détecté dans le segment suivant envoie, et la connexion sera terminée alors). Si notre SYN a été reconnu (peut-être dans ce segment entrant ) le niveau de préséance du segment entrant doit correspondre exactement au niveau de préséance locale, s'il n'y a pas de réinitialisation doit être envoyé.

    Si le segment entrant comporte un champ d'accusé de réception, la réinitialisation prend son numéro de séquence dans le champ ACK du segment, sinon la remise à zéro a le numéro de séquence zéro et le champ d'accusé de réception est fixé à la somme du numéro de séquence et longueur du segment du segment entrant. La connexion reste dans le même état.

  3. Si la connexion est dans un état synchronisé (ESTABLISHED, FIN-WAIT-1, FIN-WAIT-2, PROCHE-WAIT, FERMETURE, LAST-ACK, TIME-WAIT), tout segment inacceptable (out segment d'accusé de réception vide ) ne doit contenir qu'un segment d'accusé de réception vide contenant le numéro de séquence d'envoi actuel et un accusé de réception indiquant que le prochain numéro de séquence attendu doit être reçu et que la connexion reste dans le même état.

    Si un segment a un niveau de sécurité, ou le compartiment priorité qui ne correspond pas exactement au niveau, et le compartiment, et priorité demandé pour la connexion, une remise à zéro est envoyé et la connexion va à l'état fermé . La réinitialisation prend son numéro de séquence dans le champ ACK du segment entrant.

Source

2017-12-20 04:50:54

 Questions connexes

  • Aucun problème connexe^_^