1
SYN 스캐닝을 캡처하는 규칙을 작성해야합니다. alert tcp any any -> any any (flags:S,12; msg:"SYN"; sid: 1231213;)
다음 검색하려고 :
나는이 시도 nmap -sS myIP을하지만이 올바른 규칙을 작성하는 방법을 출력 "SYN"
을하지 않는 이유는 무엇입니까? 감사.SYN 스캐닝 캡처 규칙
A
답변
1
시도가 Snort manual 상태로 flags:S에 flags:S,12을 변경 :
예약 된 비트가 '1'과 '2', 'C'및 'E'로 치환되고, 각각 RFC 3168과 일치하도록, "명시 적 혼잡 통지 (ECN)를 IP에 추가". '1'과 '2'의 이전 값은 여전히 flag 키워드에 대해 유효하지만 더 이상 사용되지 않습니다.
그래서 12은 두 개의 예약 된 비트가 설정되어 있는지 여부를 확인합니다. 또한 내가 알고있는대로 설명서 flags:S은 귀하의 경우에 맞아야하는 SYN 세트만으로 패킷을 일치시킬 것입니다. 다른 플래그와 상관없이 일부 플래그를 일치 시키려면 *을 사용할 수 있습니다.
관련 문제
- 1. syn 이후에 ack 검색
- 2. SYN/ACK를 무시합니다.
- 3. 가 SYN 경기는 vimrc에
- 4. C#에서 SYN 패킷을 보내시겠습니까?
- 5. Linux에서 때때로 SYN 패킷이 끊깁니다.
- 6. Jpcap 문제가있는 SYN 패킷을 보냅니다.
- 7. fmincon을 사용한 그래디언트 스캐닝
- 8. 폴더 스캐닝 서비스를위한 디자인
- 9. 크로스 플랫폼 스캐닝 라이브러리
- 10. Erlang으로 큰 바이너리 스캐닝
- 11. HBase 행 내부 스캐닝
- 12. 안드로이드 에뮬레이터의 바코드 스캐닝
- 13. C# 클래스 스캐닝
- 14. QRCode 스캐닝 문제
- 15. Rubik의 큐브 스캐닝 알고리즘
- 16. BlackBerry 바코드 스캐닝 라이브러리?
- 17. AutoDoc Feed를 이용한 스캐닝
- 18. 빠른 이미지 스캐닝
- 19. iPad2에서 바코드 스캐닝
- 20. 이미지 픽셀 스캐닝
- 21. 포트 풀을 사용하여 포트 스캐닝
- 22. Android App Inventor 바코드 스캐닝
- 23. 스캐닝 중복 된 파일 이름이
- 24. 포트 스캐닝 : 스캐닝을 빠르게하는 방법?
- 25. 특정 프로세스 메모리 스캐닝/모니터링
- 26. 구조체 맵 및 스캐닝 어셈블리
- 27. 제어 QR 코드 스캐닝 작업
- 28. C++에서 재귀 폴더 스캐닝
- 29. rdp를 통해 C# 스캐닝 api
- 30. 원시 소켓을 통해 "syn"패킷을 수신하면 "syn ack"패킷으로 어떻게 응답합니까?
너 바보 야 ... – Wug
왜? 그냥 내가 잘못하고있는 것을 써라. –
하나는 프로그래밍상의 질문이 아니며 아마도 수퍼 유저에 속한다. 다른 경우, 정확히이 용도는 무엇입니까? SYN 홍수에 대응하고 있습니까? SYN을 보내는 모든 주소를 nmapping하면 아무 일도 일어나지 않을 것이고 그 경우에는 더 많은 연결을 끊을 것이고 ISP는 아마도 수백 개의 IP를 포트하고 오프라인으로 노크하는 것을 볼 것입니다. 이는 원본 주소가 어쨌든 스푸핑되지 않았 음을 의미합니다. 또한 라우터가있는 경우 SYN 플러드 트래픽이 전혀 표시되지 않으며 합법적 인 출처에서 보내는 SYN 만 제공됩니다. – Wug