hacker之眼Nmap的原理及用法（三）绕过防火墙扫描的简单方法TCP ACK Ping

hacker之眼Nmap的原理及用法（三）绕过防火墙扫描的简单方法TCP ACK Ping

TCP ACK Ping与TCP SYN Ping非常相似，你可能会猜到的区别是，设置了TCP ACK标志位而不是SYN标志位。这种ACK数据包宣称是通过已建立的TCP连接确认数据，但不存在这样的连接。因此，远程主机应始终使用RST数据包进行响应，并在此过程中暴露它们的存在。 选项-PA使用与SYN探针相同的默认端口（80端口），并且还可以采用相同格式的目标端口列表。如果非特权用户尝试此操作，或者指定了IPv6目标，则使用我们前面讨论的connect解决方法。 此解决方法是不完善的，因为connect实际上正在发送SYN数据包而不是ACK。 同时使用SYN和ACK Ping探针的原因是为了提高绕过防火墙的机会。许多管理员都会配置路由器和简单的防火墙策略来阻止传入的SYN数据包，除了那些发往公共服务（如公司网站或邮件服务器）的数据包。这样可以防止公司内部的服务器与外部建立非授权的连接， 同时允许正常用户与服务器建立正常连接建。这种无状态的方法在防火墙/路由器上占用的资源很少，并且受到硬件和软件过滤器的广泛支持。 作为此方法普遍存在的一个例子，Linux Netfilter/iptables防火墙软件提供了--syn便捷选项。 当遇到诸如此类的防火墙规则配置到位时，SYN Ping探针（-PS）在发送到关闭的目标端口时可能会被阻止。在这种情况下，ACK探针通过完全遵循这些规则而表现出色。 另一种常见类型的防火墙使用丢弃意外数据包的有状态规则。 此功能最初主要在高端防火墙上发现，尽管多年来它已经变得越来越普遍。 Linux Netfilter/iplables系统通过—state选项支持此功能，该选项可以根据连接状态对数据包进行分类。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。