问答题
10分
下图是TCP半连接扫描的原理图。其中,图1为目标主机端口处于监听状态时,TCP半连接扫描的原理图;图2为目标主机端口未打开时,TCP半连接扫描的原理图。请根据TCP半连接扫描的原理,补全扫描过程中各数...
下图是TCP半连接扫描的原理图。其中,图1为目标主机端口处于监听状态时,TCP半连接扫描的原理图;图2为目标主机端口未打开时,TCP半连接扫描的原理图。请根据TCP半连接扫描的原理,补全扫描过程中各数据包的标志位和状态值信息。(每空1分,共10分)
请在下表中输入A-J代表的内容
A:{blank}
B:{blank}
C:{blank}
D:{blank}
E:{blank}
F:{blank}
G:{blank}
H:{blank}
I:{blank}
J:{blank}
请在下表中输入A-J代表的内容
A:{blank}
B:{blank}
C:{blank}
D:{blank}
E:{blank}
F:{blank}
G:{blank}
H:{blank}
I:{blank}
J:{blank}
参考解析: 【解题思路】本题主要考察TCP半连接原理和三次握手协议。
【参考答案】
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的syn(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
完成三次握手,客户端与服务器开始传送数据,
如果端口扫描没有完成一个完整的TCP连接,在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手,在第三步时,扫描主机中断了本次连接,使连接没有完全建立起来,这样的端口扫描称为半连接扫描,也称为间接扫描。
因此各空填写如下:【13】应填入:syn;【14】应填入:1;【15】应填入:syn;【16】应填入:ack
【17】应填入:rst;【18】应填入:ack;【19】应填入:syn;【20】应填入:1;【21】应填入:rst
【22】应填入:ack