技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種規(guī)避防火墻檢測(cè)的無(wú)狀態(tài)掃描方法���。本方法為:1)掃描器生成不攜帶Options段的SYN包并隨機(jī)化該數(shù)據(jù)包中的Identification字段�;2)掃描器在步驟1)處理后的SYN包中增加TCP/IP協(xié)議中的Options段����;3)掃描器發(fā)送經(jīng)過(guò)步驟2)處理后的SYN包進(jìn)行無(wú)狀態(tài)掃描。采用本發(fā)明的方法�����,防火墻不再有可能從中找到特征,從而對(duì)掃描發(fā)包進(jìn)行過(guò)濾�,本發(fā)明提高了端口發(fā)現(xiàn)比例。
技術(shù)研發(fā)人員:孫耀輝
受保護(hù)的技術(shù)使用者:北京知道未來(lái)信息技術(shù)有限公司
文檔號(hào)碼:201610810508
技術(shù)研發(fā)日:2016.09.08
技術(shù)公布日:2017.02.22