基于ndisprot的程序,自己填写以太头IP头TCP头。发送的数据包内容:
源端口6000
序列号888888(不变)
确认号0
标志SYN症状:
循环扫描多改革端口时只有第一个端口回应。
扫描一个端口,有回应:
1、Sleep(10000)后扫描第二个,无回应。
2、改变源端口扫描第二个目标端口,无回应。
3、迅速关闭程序,修改目标端口,运行程序,有回应。另外就是
把扫描程序改成嗅探器
在自己机子上建立TCP连接,相互发送数据的时候,嗅探器接收不到任何数据,而基于原始套接字的嗅探器能接收到向自己机子上一个监听状态下的端口发送SYN包,基于原始套接字的嗅探器能接收到SYN+ACK,
并且由于端口6000处于关闭状态,该嗅探器又接收到系统自动发送的RST包。什么原因啊?
源端口6000
序列号888888(不变)
确认号0
标志SYN症状:
循环扫描多改革端口时只有第一个端口回应。
扫描一个端口,有回应:
1、Sleep(10000)后扫描第二个,无回应。
2、改变源端口扫描第二个目标端口,无回应。
3、迅速关闭程序,修改目标端口,运行程序,有回应。另外就是
把扫描程序改成嗅探器
在自己机子上建立TCP连接,相互发送数据的时候,嗅探器接收不到任何数据,而基于原始套接字的嗅探器能接收到向自己机子上一个监听状态下的端口发送SYN包,基于原始套接字的嗅探器能接收到SYN+ACK,
并且由于端口6000处于关闭状态,该嗅探器又接收到系统自动发送的RST包。什么原因啊?
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货