论坛: 菜鸟乐园 标题: X-SCAN上的一个小问题 复制本贴地址    
作者: zhangyanbo [zhangyanbo]    论坛用户   登录
在X-SCAN扫描仪上 有一个叫做检测方试的选择,一个是TCP,一个是SYN请问这两个有什么区别,或在 什么情况下应该用哪一种,谢谢。

地主 发表时间: 04-02-03 12:33

回复: wuxiu [wuxiu]   论坛用户   登录
选择TCP是说完成一次完整的TCP连接,也就是三次握手。

                    SYN-------------------->

    左为连接方  <--------------------SYN-ACK      右为被连接方

                    ACK-------------------->

而SYN仅是第一次握手,接收第二次返回的信息。速度上要快一些,特别是大量的扫描。而所说的SYN洪水就是这样,这样的扫描防火墙会识别出来,所以有时候行不通。
TCP是完整的连接,所以只要不反复连接,防火墙不会拒绝。但完整tcp连接不一定就不会被记录,如果防火墙或IDS对一段时间内来自同一个IP打大量连接做过滤或者记录,还是会被发现的,也有些防火墙会对一段端口的顺序连接做出反应



[此贴被 悟休(wuxiu) 在 02月03日15时57分 编辑过]

B1层 发表时间: 04-02-03 15:41

回复: zhangyanbo [zhangyanbo]   论坛用户   登录
哦, 知道了,谢谢你了。

B2层 发表时间: 04-02-03 18:10

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号