Locked History Actions

TCP connect() Scan

Žodis angliškai

TCP connect() Scan

Žodis Lietuviškai

Pilno TCP susijungimo žvalga

Paaiškinimai

Tokio tipo žvalga bando inicijuoti pilną susijungimą su prievadu esančiu nutolusiame kompiuteryje, t.y. įvykdyti trigubą rankos paspaudimą (angl. Three-Way Handshake) (1 ir 2 pvz.).

1 pavyzdys: prievadas atviras (Pilno TCP susijungimo žvalga)

Klientas -> SYN

Serveris -> SYN|ACK

Klientas -> ACK

2 pavyzdys: prievadas uždaras (Pilno TCP susijungimo žvalga)

Klientas -> SYN

Serveris -> RST|ACK

Klientas -> RST

Sujungimas pradedamas iškvietus sistemos funkciją connect(). Jeigu prievadas atviras, tuomet funkcija įvykdoma sėkmingai, jei grąžinamas (-1), tai informuoja, kad prievadas nepasiekiamas. Šis metodas yra lengvai įgyvendinamas, nes funkcija connect() yra prieinama visiems sistemos vartotojams. Tai vienas iš pirmųjų prievadų žvalgos būdų, kuris ilgą laiką buvo pagrindiniu TCP prievadų žvalgos būdu. Toks būdas yra lengvai aptinkamas, nes serveriuose yra registruojami visi „pilni“ TCP susijungimai. Todėl programos analizuojančios susijungimus su sistema, greitai aptiks daugybę bandymų susijungti.

Naudota literatūra

1. http://www.in-f-or.it/informatica/docs/portscan.pdf 2. leidykla.vgtu.lt/new/get.php?f.1068