我已经GOOGLE了很多次FIN扫描是如何工作的?但我总是得到相同的答案,即“(简而言之)它用于绕过基本过滤器,它使用FIN标志来确定Closed | Open Ports。”FIN扫描类型的实际工作原理?
FIN标志是什么? “FIN标志用于结束发送方发送更多数据包”
而这里它是如何工作的?
如果目标中的侦听端口关闭,它将回复RST消息。协商如下图所示,
攻击者会发送ƒFIN
目标将ƒRST响应
如果监听端口是开放的,则目标将不会发送任何响应 回来。协商如下图所示,
攻击者将ƒ没有
发送ƒFIN
目标响应现在我产生疑问的时候从这里开始。
为什么目标主机会响应RST数据包?为什么不是别人?即使它关闭它与RST数据包的答复。
而当它打开它没有回复?实际上在我完全失踪的场景背后究竟发生了什么?
现在,这是我想知道的第一件事? (&另一种是这如何绕过基本过滤器)
,因为这是它在RFC 793 – EJP
说没有@EJP我想在技术办法知道,究竟发生在FIN扫描类型? –
答案仍在RFC 793中。关闭主题。 – EJP