В чем разница между синхронизацией потока и атакой сканирования портов?

Question

В чем разница между синхронизацией потока и атакой сканирования портов?

Я запутался, основываясь на разнице между SYN Flood и Port Scan Attack. зная, что TCP SYN Flood часто называют "полуоткрытым" сканированием, потому что вы не открываете полное TCP-соединение. Вы отправляете пакет SYN, как будто вы собираетесь открыть реальное соединение и ждать ответа. Сканирование портов зависит от порта назначения, но я думаю, что у них аналогичные операции, если нет, мне нужны пояснения.

0

wireshark port-scanning syn

Источник

user4750710 24 апр '17 в 04:14

1 ответ

Другие вопросы по тегам wireshark port-scanning syn

user5467750 24 апр '17 в 13:37 2017-04-24 13:37 · Answer 1 · 2017-04-24 13:37

Цель состоит в том, чтобы использовать tcp backlog как для "полуоткрытого", так и для "открытого". http://www.ryanfrantz.com/posts/apache-tcp-backlog/

И вообще, если связь между источником (ip/port) и назначением (ip/port) равна "1:N", это называется сканированием. Если "N:1", это называется затоплением.

Сканирование и флудинг определяются как условия структуры протокола. Кстати, весь трафик имеет структуру протокола. Так что это трудно определить точно.

Пример сканирования ложноположительного

Пример затопления ложного срабатывания