开放式 TCP 扫描和半开放式(隐形)TCP 扫描有什么区别?

网络工程 通讯协议
2021-07-07 07:06:37

据我所知,开放的 TCP 扫描只是一个普通的 TCP 3 次握手,然后是 RST。它是可检测的,因为目标会记录此连接。

对于半开TCP扫描,定义为“隐身”。解释是发送一个SYN包,也是3次握手。

但这两个似乎是一样的。我没有发现真正的区别是什么?

2个回答

这是开始的3次握手的。但扫描仪无意完成它。这意味着它从目标接收 SYN+ACK(现在知道它在那里),但从不发送最终的 ACK 本身(保持隐身)。

会有第三步,但在隐形扫描中,第三步只是 RST,而另一方面,全开扫描中的第三步是 ACK+RST。

其它你可能感兴趣的问题
上一篇域间和域内负载平衡有什么区别? 下一篇时分复用和传输速率