在LINUX下有什么办法防止用户使用nmap -PS扫描时主机显示为host up状态

2015-3-16 fredzeng linux

 请教高手,在LINUX下有什么办法防止用户使用nmap -SP扫描时主机显示为host up状态?详细看看nmap -SP测试结果,通过tcpdump抓包发现,建立tcp连接后nmap就关闭连接了。所以nmap判断服务器死活是通过端口是否能连接来判断的。

阅读全文>>

标签: linux tcpdump nmap

评论(0) 浏览(1954)

抓包工具Wireshark常见问题解析

2014-11-6 fredzeng linux

tcp out-of-order(tcp有问题),tcp segment of a reassembled PDU,Tcp previous segment lost(tcp先前的分片丢失),Tcpacked lost segment(tcp应答丢失), Tcp window update(tcp窗口更新),Tcp dup ack(tcp重复应答),Tcp keep alive(tcp保持活动),Tcp retransmission(tcp重传),共八种问题疑难。

阅读全文>>

标签: Wireshark tcpdump

评论(0) 浏览(6358)

Powered by emlog sitemap