hping send SYN: как не отправлять RST после получения SYN/ACK?

Question

hping send SYN: как не отправлять RST после получения SYN/ACK?

Используя hping, я отправляю пакет SYN, второй узел прослушивает и отвечает SYN/ACK, но hping (или ядро linux делает это, я думаю) отправляет RST после получения SYN/ACK.

В любом случае я могу остановить отправку RST моей машины после получения SYN/ACK?

Благодарю.

3

sockets tcp hping

Источник

user2275956 16 ноя '15 в 17:17

1 ответ

Решение

Другие вопросы по тегам sockets tcp hping

user5128464 21 ноя '15 в 23:41 2015-11-21 23:41 · Accepted Answer · 2015-11-21 23:41

Эта команда должна отбросить любой пакет TCP с RST Установите флаг, который ваша машина будет отправлять в конкретное место назначения:

iptables -I OUTPUT 1 -d <destination> -p tcp --tcp-flags RST RST -j DROP

чтобы вернуть его, используйте:

iptables -D OUTPUT -d <destination> -p tcp --tcp-flags RST RST -j DROP

Альтернативой является блокировка всех входящих пакетов TCP с SYN+ACK флаги, установленные из конкретного источника (то есть пакетов, которые вызывают RST):

iptables -I INPUT 1 -s <source> -p tcp --tcp-flags SYN,ACK SYN,ACK -j DROP

чтобы вернуть его, используйте:

iptables -D INPUT -s <source> -p tcp --tcp-flags SYN,ACK SYN,ACK -j DROP

У меня работает с hping3 -S -p 22 <destination>