计算机网络安全扫描技术研究.pdfVIP

个RST数据包终止了连接。由于正常的TCP连接并没有被建 常需要综合运用多种方式。 立起来，因此TCPSYN扫描又被称为半连接扫描。TCPSTN 3．2 基于RTO采样的指纹识别 的扫描速度更快，同时更不容易被入侵检测系统发现。但这种 TCP协议通过对传输数据进行确认来实现可靠的数据传 方式的缺点是需要扫描主机构造用于扫描的数据包。 输。然而在实际网络环境中，传输的数据和确认都可能发生 2．3 秘密扫描 丢失。TCP在传输数据时会设置一个重发定时器，当定时器 根据发送探测数据包的不同，秘密扫描又被分为 TCP 溢出之后，还没有收到确认，就进行数据的重传。该重发定 FIN扫描 ，TCPNull扫描 ，TCPXmas扫描 ，TCPACK扫描 ， 时器的时间间隔就被称为 RTO(RetransmissionTimeout)。 TCPSYNA／CK扫描等。在 TCPFIN扫描中，扫描主机发送 不同操作系统在计算RTO时使用的方法是不同的。因此， 的数据包中的F1N位被置位，若 目标端 口是打开的，则探测 可以利用这一点来实现对远程主机操作系统的探测。首先向目 数据包被丢掉(因为此数据包不是建立正常 TCP连接的三次