Žodis angliškai

SYN Scan

Žodis Lietuviškai

SYN žvalga

Paaiškinimai

Šis būdas labai panašus į pilno TCP susijungimo žvalgą. Pirmiausia taip pat yra siunčiamas paketas su SYN požymiu į nutolusią sistemą. Jeigu prievadas atviras, atgal gaunamas paketas su SYN|ACK požymiais, tada žvalgantysis kompiuteris skubiai nutraukia ryšį siųsdamas paketą su RST požymiu (1 pvz.). Jeigu prievadas uždaras tuomet žvalgomasis kompiuteris siunčia paketą su RST|ACK požymiais (2 pvz.). Tokios informacijos visiškai pakanka išsiaiškinti apie prievado būseną.

1 pavyzdys: prievadas atviras (TCP SYN žvalgos būdas)

Klientas -> SYN

Serveris -> SYN|ACK

Klientas -> RST

2 pavyzdys: prievadas uždaras (TCP SYN žvalgos būdas)

Klientas -> SYN

Serveris -> RST|ACK

Tokia žvalga dar vadinama pusiau atvira (angl. half-open) žvalga, nes neįvyksta pilnas TCP susijungimas.

Naudota literatūra

1. http://www.in-f-or.it/informatica/docs/portscan.pdf 2. leidykla.vgtu.lt/new/get.php?f.1068