使用 bash 命令创建 TCP 半开连接

Question

nping中的工具nmap可用于此类用例。它发送 SYN，等待 SYN-ACK，然后发送 RST。它需要访问原始套接字，只有具备CAP_NET_RAW权限才能访问。通常只有 root 用户才具有此类权限。

$ sudo nping --tcp 1.1.1.1  -p 443 -c 1

TCP 转储验证仅存在 3 个 TCP 数据包。

$ sudo ngrep -eqxtd en0 '.' 'host 1.1.1.1'
interface: en0 (192.168.2.0/255.255.255.0)
filter: ( host 1.1.1.1 ) and ((ip || ip6) || (vlan && (ip || ip6)))
match: .

T 2020/10/02 10:27:06.261689 192.168.2.26:34769 -> 1.1.1.1:443 [S] #1

T 2020/10/02 10:27:06.269662 1.1.1.1:443 -> 192.168.2.26:34769 [AS] #2
  00 00                                                 ..              

T 2020/10/02 10:27:06.269739 192.168.2.26:34769 -> 1.1.1.1:443 [R] #3

Answer 1

nping中的工具nmap可用于此类用例。它发送 SYN，等待 SYN-ACK，然后发送 RST。它需要访问原始套接字，只有具备CAP_NET_RAW权限才能访问。通常只有 root 用户才具有此类权限。

$ sudo nping --tcp 1.1.1.1  -p 443 -c 1

TCP 转储验证仅存在 3 个 TCP 数据包。

$ sudo ngrep -eqxtd en0 '.' 'host 1.1.1.1'
interface: en0 (192.168.2.0/255.255.255.0)
filter: ( host 1.1.1.1 ) and ((ip || ip6) || (vlan && (ip || ip6)))
match: .

T 2020/10/02 10:27:06.261689 192.168.2.26:34769 -> 1.1.1.1:443 [S] #1

T 2020/10/02 10:27:06.269662 1.1.1.1:443 -> 192.168.2.26:34769 [AS] #2
  00 00                                                 ..              

T 2020/10/02 10:27:06.269739 192.168.2.26:34769 -> 1.1.1.1:443 [R] #3

使用 bash 命令创建 TCP 半开连接

答案1

相关内容