chap0x05实验报告5提交

[Stephaniesuu]

No description provided.

[huangyifei226]

Accepted

Pros

• 完成第五章实验；

Cons

• 笔误：
  • 网络拓扑图中：Attacter -> Attacker
  • 接受-> 接收
• 实验报告中有几处换行失败；

Recommends

• 你代码实现的 TCP Connect 扫描源代码是有“问题”的，仔细读一读课本中的 TCP Connect 扫描，可以看到课件上扫描器是在收到目标端口回应 SYN/ACK 报文后，分 2 次：第一次先回应 ACK 报文完成了三次握手。然后紧接着第 2 次发送 RST 报文关闭了连接。而你的代码中只发送了 1 个 ACK 报文完成三次握手，后面可以再发送一个RST报文终止连接。 事实上，TCP stealth scan 和 TCP connect scan 构造的请求数据包是完全相同的，其实 TCP 的这 2 种扫描方式几乎可以认为没有区别，扫描器发不发 ACK 完成三次握手，都不会改变端口状态判定逻辑；
• 除了使用 dnsmasq 监听 udp/53 端口，也可以使用 nc 监听 udp/53 端口，试试这条语句nc -u -l -p 53 < /etc/passwd。