技術(shù)特征:1.一種規(guī)避防火墻檢測的無狀態(tài)掃描方法����,其步驟為:
1)掃描器生成基礎(chǔ)SYN包并隨機(jī)化該基礎(chǔ)SYN包中的設(shè)定的協(xié)議字段;其中�����,基礎(chǔ)SYN包為不攜帶Options段的SYN數(shù)據(jù)包�����;
2)掃描器在步驟1)處理后的SYN包中增加TCP/IP協(xié)議中的Options段;
3)掃描器發(fā)送經(jīng)過步驟2)處理后的SYN包進(jìn)行無狀態(tài)掃描�����。
2.如權(quán)利要求1所述的方法�����,其特征在于�,該設(shè)定的協(xié)議字段為基礎(chǔ)SYN包的包頭中的Identification字段��。
3.如權(quán)利要求1或2所述的方法��,其特征在于�����,步驟1)中���,掃描器使用隨機(jī)數(shù)生成函數(shù)生成一隨機(jī)數(shù)�����,然后將基礎(chǔ)SYN包的包頭中的Identification字段替換為該隨機(jī)數(shù)���。
4.如權(quán)利要求3所述的方法��,其特征在于����,該隨機(jī)數(shù)為一個(gè)二進(jìn)制長度不超過16bit的隨機(jī)數(shù)��。
5.如權(quán)利要求1所述的方法�,其特征在于,將TCP/IP協(xié)議中的Options段作為步驟1)處理后的SYN包中的最后一個(gè)協(xié)議字段���,附加在步驟1)處理后的SYN包中��。
6.如權(quán)利要求1或5所述的方法�,其特征在于����,所述Options段的類型為MSS類型、長度為8bit�����、值為1460�,Options段總長度32bit����。