⇤ ← Versija 1 nuo 2010-06-01 11:52:45
1073
Komentaras:
|
← Versija 2 nuo 2010-06-01 12:11:00 ⇥
1073
|
Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
Eilutė 8: | Eilutė 8: |
Šis būdas labai panašus į pilno TCP susijungimo žvalgą. Pirmiausia taip pat yra siunčiamas paketas su SYN požymiu į nutolusią sistemą. Jeigu prievadas atviras, atgal gaunamas paketas su SYN|ACK požymiais, tada žvalgantysis kompiuteris skubiai nutraukia ryšį siųsdamas paketą su RST požymiu (3 pvz.). Jeigu prievadas uždaras tuomet žvalgomasis kompiuteris siunčia paketą su RST|ACK požymiais (4 pvz.). Tokios informacijos visiškai pakanka išsiaiškinti apie prievado būseną. | Šis būdas labai panašus į pilno TCP susijungimo žvalgą. Pirmiausia taip pat yra siunčiamas paketas su SYN požymiu į nutolusią sistemą. Jeigu prievadas atviras, atgal gaunamas paketas su SYN|ACK požymiais, tada žvalgantysis kompiuteris skubiai nutraukia ryšį siųsdamas paketą su RST požymiu (1 pvz.). Jeigu prievadas uždaras tuomet žvalgomasis kompiuteris siunčia paketą su RST|ACK požymiais (2 pvz.). Tokios informacijos visiškai pakanka išsiaiškinti apie prievado būseną. |
Eilutė 10: | Eilutė 10: |
'''3 pavyzdys: '''prievadas atviras (TCP SYN žvalgos būdas) | '''1 pavyzdys: '''prievadas atviras (TCP SYN žvalgos būdas) |
Eilutė 18: | Eilutė 18: |
'''4 pavyzdys: '''prievadas uždaras (TCP SYN žvalgos būdas) | '''2 pavyzdys: '''prievadas uždaras (TCP SYN žvalgos būdas) |
Žodis angliškai
SYN Scan
Žodis Lietuviškai
SYN žvalga
Paaiškinimai
Šis būdas labai panašus į pilno TCP susijungimo žvalgą. Pirmiausia taip pat yra siunčiamas paketas su SYN požymiu į nutolusią sistemą. Jeigu prievadas atviras, atgal gaunamas paketas su SYN|ACK požymiais, tada žvalgantysis kompiuteris skubiai nutraukia ryšį siųsdamas paketą su RST požymiu (1 pvz.). Jeigu prievadas uždaras tuomet žvalgomasis kompiuteris siunčia paketą su RST|ACK požymiais (2 pvz.). Tokios informacijos visiškai pakanka išsiaiškinti apie prievado būseną.
1 pavyzdys: prievadas atviras (TCP SYN žvalgos būdas)
Klientas -> SYN
Serveris -> SYN|ACK
Klientas -> RST
2 pavyzdys: prievadas uždaras (TCP SYN žvalgos būdas)
Klientas -> SYN
Serveris -> RST|ACK
Tokia žvalga dar vadinama pusiau atvira (angl. half-open) žvalga, nes neįvyksta pilnas TCP susijungimas.
Naudota literatūra
1. http://www.in-f-or.it/informatica/docs/portscan.pdf 2. leidykla.vgtu.lt/new/get.php?f.1068