|
 | 作者: NetPolaris [newmyth21]
 论坛用户 |
登录 |
| 远程入侵网吧 TCP状态位的识别 在cmd或是ms-dos下,输入命令netstat -an,会看到当前本机的端口开放和连接状态,不知道大家是否注意过最后一列的“State”下面的那些E文,如果能了解他们的话,对判断当前连接或是DDoS攻击等等,都是很有帮助的: TCP state解析: LISTEN:侦听来自远方的TCP端口的连接请求 SYN-SENT:在发送连接请求后等待匹配的连接请求 SYN-RECEIVED:在收到和发送一个连接请求后等待对连接请求的确认 ESTABLISHED:代表一个打开的连接,数据可以传送给用户 FIN-WAIT-1:等待远程TCP的连接中断请求,或先前的连接中断请求的确认 FIN-WAIT-2:从远程TCP等待连接中断请求 CLOSE-WAIT:等待从本地用户发来的连接中断请求 CLOSING:等待远程TCP对连接中断的确认 LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认 TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认 CLOSED:没有任何连接状态 为什么题目是TCP的状态位 ? 还是那个命令,大家注意看,如果是UDP的话,是没有这个状态的 因为TCP是面向连接的,而UDP是非面向连的。 关于这点区别,如果还不理解的话,参看一些TCP/IP的书籍吧。 |
| 地主 发表时间: 04-02-05 11:07 |
| 回复: NetPolaris [newmyth21] 论坛用户 |
登录 |
其它的,自已看着办吧! |
| B1层 发表时间: 04-02-05 11:13 |
 | 回复: Frankiez [frankiez84]  论坛用户 |
登录 |
|
这和远程入侵网吧有什么关系?楼主讲的都是常识啊,和网吧入侵有关吗? |
| B2层 发表时间: 04-02-05 12:14 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 网吧专题 标题: 远程入侵网吧