Python渗透测试之tcp几种端口扫描的讲解

正文

请到「今天看啥」查看全文

（源自百度百科）
8、可以看作tcp的缓冲区，根据mss大小，用于确定一次性发送分组的个数
9、校验和，与IP校验和字段是一样的(见本期内容上半节讲解)
10、当标志位设置了URG时，表示这个紧急指针有效，表示紧急指针开始的数据才是正常数据
11、选项字段
12、数据
此处没有总长度字段是因为可通过ip头部总长度减去ip头部得到tcp总长度，而udp有总长度字段是为了32位对齐

TCP建立连接：
表现形式为三次握手，客户机发送SYN标志位的数据包，对方返回SYN，ACK标志位的字段，客户机收到包后返回ACK确认包，在这三次握手后就建立起tcp连接了：

3次握手实例：

端口：
每一个端口对应一个服务，有时我们可以根据端口知道后面运行着什么服务，例如端口22开放表示开放着ssh服务。

SYN扫描：
SYN扫描又称半开扫描，发送一个‘标志位’为S的TCP数据包到目标服务器的某个端口，如果端口开放，就会返回一个标志位为SYN，ACK的TCP数据包，如果端口关闭就返回标志位为RST的数据包。

SYN扫描速度比较快，但容易被防火墙过滤，且丢包无法被发现

FIN扫描：
本机发送一个标志位为F的TCP数据包到目标服务器的某个端口，如果端口开放，就不会做出回应，如果端口关闭就返回标志位为RST的TCP数据包。

请到「今天看啥」查看全文