如何检测网络中的“半开链接”
在一套网络软件系统中,主控制端如何防止非法用户以“半开链接”的形式连入系统。所谓“半开链接”,就是指非法用户与系统建立了链接,而系统不能感知。对这种非法的入侵如何检测呢? 问题点数:60、回复次数:11Top
1 楼xfong(流枫)回复于 2003-12-04 08:53:17 得分 1
学习,关注!Top
2 楼nkwesley(江南丝竹)回复于 2003-12-04 10:59:25 得分 2
一些黑客技术的书应该有吧,我不是很清楚Top
3 楼yangxu200359(冰儿)回复于 2003-12-04 11:29:08 得分 10
你可以启用一端口扫描工具,对所有的可疑端口进行不间断扫描或定时扫描,当然这要看你机器的性能或是否真有这个必要,所谓系统不能感知,其意不解,你是说操作系统不能感知,还是网络软件这套系统不能感知呢?我想可能你提这个问题的时候处于对这个问题比较朦胧的状态,如是这样,请参阅一些书籍。如不是这样,有具体问题需要解决,请具体举例说明。Top
4 楼handsomerun(毛毛)回复于 2003-12-04 15:22:31 得分 5
你说的是不是就是“半链接”?Top
5 楼handsomerun(毛毛)回复于 2003-12-05 15:02:55 得分 1
强烈关注,Top
6 楼armstrong2k(光线)回复于 2003-12-08 15:29:24 得分 5
netstat -anTop
7 楼nkwesley(江南丝竹)回复于 2003-12-09 08:51:07 得分 5
用端口扫描的话不是会在日志里留下大量记录么?Top
8 楼1239000()回复于 2003-12-11 11:12:12 得分 12
··· 中 国 网 侠 联 盟! ···
http://www.hackhome.com/
http://www.hackhome.com/bbs/
··· 计 算 机 黑 客 技 术! ···
[/IMG]http://www.hackhome.com/bbs/UploadFile/2003-12/2003121017174753583.gif[/IMG]Top
9 楼weiweistar(程序菜鸟)回复于 2003-12-11 18:48:05 得分 2
涉及黑客技术,值得关注Top
10 楼masepu(戈壁苍狼)回复于 2003-12-12 00:21:59 得分 5
要么就连,要么就断,怎么是“半开”?系统不能感知?那要装相关检测或监测软件吧,光操作系统肯定不能“感知”。Top
11 楼nkwesley(江南丝竹)回复于 2003-12-12 08:49:46 得分 12
TCP SYN扫描
在这种技术中,扫描主机向目标主机的选择端口发送SYN数据段。如果应答是RST,那么说明端口是关闭的,按照设定就探听其它端口;如果应答中包含SYN和ACK,说明目标端口处于监听状态。由于所有的扫描主机都需要知道这个信息,传送一个RST给目标机从而停止建立连接。由于在SYN扫描时,全连接尚未建立,所以这种技术通常被称为半打开扫描。
SYN扫描的优点在于即使日志中对扫描有所记录,但是尝试进行连接的记录也要比全扫描少得多。缺点是在大部分操作系统下,发送主机需要构造适用于这种扫描的IP包,通常情况下,构造SYN数据包需要超级用户或者授权用户访问专门的系统调用。Top
