检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]北京交通大学计算机与信息技术学院,北京100040 [2]国家保密科学技术研究所,北京100040
出 处:《重庆电力高等专科学校学报》2009年第2期31-34,共4页Journal of Chongqing Electric Power College
摘 要:基于半连接的端口扫描器无需释放连接,不会与目标主机端口建立TCP连接,行为隐蔽,被广泛应用于网络渗透测试的信息探测阶段。文章对Linux/Unix操作系统中内核协议栈由IP层将数据包转发至TCP层的原理进行深入分析,说明半连接端口扫描器的内在理论基础,剖析原始套接字、TCP报头校验和算法,并设计基于半连接的端口扫描器。A port scanner based on halfconnection neither sets up a TCP connection with the target computer nor releases this connection. For its security reliability, it is widely used in information detection of network penetration tests. This essay expounds the theoretical foundation of a port scanner based on half - connection by analyzing the process of a data package being transmitted from IP layer to TCP layer with the kernel protocol stack of Linux/Unix. In addition,both the raw socket and the algorism of TCP header check sum are deeply analyzed. Finally, this essay also introduces the design of such a port scanner.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术] TP393.01[自动化与计算机技术—计算机科学与技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222
