- 1、本文档共26页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
课件:端口原理CSNA论坛.ppt
后面内容直接删除就行 资料可以编辑修改使用 资料可以编辑修改使用 主要经营:网络软件设计、图文设计制作、发布广告等 公司秉着以优质的服务对待每一位客户,做到让客户满意! 致力于数据挖掘,合同简历、论文写作、PPT设计、计划书、策划案、学习课件、各类模板等方方面面,打造全网一站式需求 * 端口扫描技术和漏洞扫描技术是网络安全扫描技术中的两种核心技术, 半关闭状态后,B方应用进程如果没有数据传送,还要完全结束掉连接; 容易被主机跟踪记录,产生了半连接扫描 鱼目混珠,防止被过滤。 鱼目混珠,防止被过滤。 UDP协议简单,对端口探测不发确认,难以扫描。改为对关闭的端口进行判断。 UDP协议简单,对端口探测不发确认,难以扫描。需Root权限 * * * * Click here to edit title 端口扫描原理 端口扫描 端口扫描是通过与目标系统的TCP/IP端口连接,查看该系统处于监听或运行状态的服务。 一项自动探测本地和远程系统端口开放情况的策略及方法,它使系统用户了解系统目前向外界提供了哪些服务,从而为管理或攻击提供了一种手段。 端口扫描 原理 1)向目标主机的TCP/IP服务端口发送探测数据包,记录目标主机的响应。 2)分析响应,判断服务端口是打开还是关闭,得知端口提供的服务或信息。 端口扫描也可以通过捕获本地主机或服务器的流入流出IP数据包对本地主机的运行情况进行监视,查找内在弱点。 端口扫描 1、TCP概述 2、TCP扫描 1)全连接扫描 2)半连接扫描(TCP SYN扫描) 3)TCP FIN扫描(秘密扫描) 4)TCP Xmas和TCP null 5)间接扫描 3、UDP扫描 4、防范 TCP 协议概述 源端口和目的端口字段——各占2 字节。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。 序号字段——占4 字节。TCP 连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。 确认号字段——占4 字节,是期望收到对方的下一个报文段的数据的第一个字节的序号。 数据偏移——占4 bit,它指出TCP 报文段的数据起始处距离TCP 报文段的起始处有多远。“数据偏移”的单位不是字节而是32 bit 字(4 字节为计算单位)。 保留字段——占6 bit,保留为今后使用,但目前应置为0。 紧急比特URG ——当URG =1 时,表明紧急指针字段有效。它告诉系统此报文段中有紧急数据,应尽快传送(相当于高优先级的数据)。 确认比特ACK ——只有当ACK =1 时确认号字段才有效。当ACK =0 时,确认号无效。 推送比特PSH (PuSH) ——接收TCP 收到推送比特置1 的报文段,就尽快地交付给接收应用进程,而不再等到整个缓存都填满了后再向上交付。 复位比特RST (ReSeT) ——当RST =1 时,表明TCP 连接中出现严重差错(如由于主机崩溃或其他原因),必须释放连接,然后再重新建立运输连接。 同步比特SYN ——同步比特SYN 置为1,就表示这是一个连接请求或连接接受报文。 终止比特FIN (FINal) ——用来释放一个连接。当FIN =1 时,表明此报文段的发送端的数据已发送完毕,并要求释放运输连接。 窗口字段——占2 字节。窗口字段用来控制对方发送的数据量,单位为字节。TCP 连接的一端根据设置的缓存空间大小确定自己的接收窗口大小,然后通知对方以确定对方的发送窗口的上限。 检验和——占2 字节。检验和字段检验的范围包括首部和数据这两部分。在计算检验和时,要在TCP 报文段的前面加上12 字节的伪首部。 紧急指针字段——占16 bit。紧急指针指出在本报文段中的紧急数据的最后一个字节的序号。 选项字段——长度可变。TCP 只规定了一种选项,即最大报文段长度MSS (Maximum Segment Size)。MSS 告诉对方TCP:“我的缓存所能接收的报文段的数据字段的最大长度是MSS 个字节。” MSS 是TCP 报文段中的数据字段的最大长度。数据字段加上TCP 首部才等于整个的TCP 报文段。 填充字段——这是为了使整个首部长度是4 字节的整数倍。 用三次握手建立TCP连接 ? A 的TCP 向B 发出连接请求报文段,其首部中的同步比特SYN 应置为1,并选择序号x,表明传送数据时的第一个数据字节的序号是x。 ? B 的TCP 收到连接请求报文段后,如同意,则发回确认。 ? B 在确认报文段中应将SYN 置为1,其确认号应为x +1,同时也为自己选择序号y。 ? A 收到此报文段后,向B 给出确认,其确认号应为y +1。 ? A 的TCP 通知上层应用进程,连接已经建立。 ? 当运行服务器进程的主机B
您可能关注的文档
- 课件:蛋白多肽类药物.ppt
- 课件:低血糖与脑损伤.ppt
- 课件:电路第16章二端口网络.ppt
- 课件:药品检验S.ppt
- 课件:电路分析:二端口网络.ppt
- 课件:电视机常用接口介绍.ppt
- 课件:药品流通管理(GS)认证相关知识).ppt
- 课件:动物解剖学之内分泌系统.ppt
- 课件:药品流通行业职业经理人标准解读.ppt
- 课件:药品流通企业诚信经营准则.ppt
- 2023-2024学年广东省深圳市龙岗区高二(上)期末物理试卷(含答案).pdf
- 2023-2024学年贵州省贵阳市普通中学高一(下)期末物理试卷(含答案).pdf
- 21.《大自然的声音》课件(共45张PPT).pptx
- 2023年江西省吉安市吉安县小升初数学试卷(含答案).pdf
- 2024-2025学年广东省清远市九校联考高一(上)期中物理试卷(含答案).pdf
- 广东省珠海市六校联考2024-2025学年高二上学期11月期中考试语文试题.pdf
- 2024-2025学年语文六年级上册第4单元-单元素养测试(含答案).pdf
- 2024-2025学年重庆八中高三(上)月考物理试卷(10月份)(含答案).pdf
- 安徽省安庆市潜山市北片学校联考2024-2025学年七年级上学期期中生物学试题(含答案).pdf
- 贵州省部分校2024-2025学年九年级上学期期中联考数学试题(含答案).pdf
文档评论(0)