爆款好课 NO.1
四层发现一定注意先是判定ip是否存在。 这个用法 r[TCP].flags=A
四层发现 利用四层通信查看ip是否在线 针对端口来发现但不对端口状态扫描
优点
可路由 结果可靠(使用tcp udp协议,而三层使用icmp协议) 不太可能被防火墙过滤 甚至可以发现所有的端口都被过滤的主机
缺点
基于状态的过滤的防火墙可能过滤 全端口扫描比较慢
tcp协议
正常 syn——syn+ack、rst
未经请求的ack——rst
udp协议 尽力传输 无需确认
端口没有开放时,会返回一个icmp的端口不可达的回复
直接发送ack数据包
