分段数据包 -f/--mtu 有何用处?
也就是说,从正常扫描中我得到给定的 IP 和端口范围:
28/tcp 过滤未知无响应 29/tcp 过滤消息-icp 无响应 30/tcp 过滤未知无响应 31/tcp 过滤消息验证无响应
如果我使用 -f/--mtu ,上面的“无响应”会是别的什么吗
请注意,我尝试了几个 IP,但得到了相同的结果。
我读过https://nmap.org/book/man-bypass-firewalls-ids.html这有助于绕过 IDS/防火墙,但我如何利用它来使其显示“无响应”以外的内容?
答案1
如今,这些选项不太可能有用,因为它们使用的旁路技术已被广泛发布,并且几乎所有现代防火墙都会丢弃所有碎片数据包或自行进行数据包重组。
分段绕过防火墙的方法是将数据包分割成如此小的片段,使防火墙无法将每个片段识别为使用应拒绝的端口。仅当防火墙还允许所有无法识别的流量通过(故障开放)时,此功能才有效。