|
 | 作者: zhangyanbo [zhangyanbo]
 论坛用户 |
登录 |
| 在X-SCAN扫描仪上 有一个叫做检测方试的选择,一个是TCP,一个是SYN请问这两个有什么区别,或在 什么情况下应该用哪一种,谢谢。 |
| 地主 发表时间: 04-02-03 12:33 |
 | 回复: wuxiu [wuxiu]  论坛用户 |
登录 |
|
选择TCP是说完成一次完整的TCP连接,也就是三次握手。 SYN--------------------> 左为连接方 <--------------------SYN-ACK 右为被连接方 ACK--------------------> 而SYN仅是第一次握手,接收第二次返回的信息。速度上要快一些,特别是大量的扫描。而所说的SYN洪水就是这样,这样的扫描防火墙会识别出来,所以有时候行不通。 TCP是完整的连接,所以只要不反复连接,防火墙不会拒绝。但完整tcp连接不一定就不会被记录,如果防火墙或IDS对一段时间内来自同一个IP打大量连接做过滤或者记录,还是会被发现的,也有些防火墙会对一段端口的顺序连接做出反应 [此贴被 悟休(wuxiu) 在 02月03日15时57分 编辑过] |
| B1层 发表时间: 04-02-03 15:41 |
| 回复: zhangyanbo [zhangyanbo] 论坛用户 |
登录 |
|
哦, 知道了,谢谢你了。 |
| B2层 发表时间: 04-02-03 18:10 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: X-SCAN上的一个小问题