Null扫描是FIN扫描的变种,它将TCP数据包的所有标志位都置空,然后发送给目标主机上需要探测的TCP端口
举一反三
- 如果双方根本就没有建立TCP连接,贸然向对方指定端口发送带有FIN标志位的数据包,会得到( )结果? A: 如果数据包到达的端口是关闭状态,这个数据包会被目标主机丢掉,而且目标主机会返回一个RST数据包。 B: 如果数据包到达的端口是开启状态,这个数据包会被目标主机丢掉,而且目标主机会返回一个RST数据包。 C: 如果FIN数据包到达的端口是开放的,这个数据包仍旧会被目标主机丢掉,但是目标主机不会返回任何信息。 D: 如果FIN数据包到达的端口是关闭的,这个数据包仍旧会被目标主机丢掉,但是目标主机不会返回任何信息。
- 扫描攻击就是利用TCP数据报头的()和TCP协议连接的三次握手的特性来进行扫描探测。 A: 标志位 B: 大小 C: 数据 D: 类型
- 当数据发送完毕,撤销TCP连接时发送的TCP数据段首部( )置位。 A: PSH B: ACK C: FIN D: SYN
- 下列秘密扫描类型中,哪一种隐蔽性最差() A: TCP SYN扫描 B: TCP Null扫描 C: TCP Connect扫描 D: UDP扫描
- 漏洞扫描主要通过下列哪些方法来检查目标主机是否存在漏洞()。 A: 通过向端口发送探测数据包,并记录目标主机的响应来分析端口是否打开 B: 通过向端口发送探测数据包,将目标主机的响应信息与漏洞库进行匹配 C: 模拟黑客攻击手段,对目标主机进行攻击性的安全漏洞扫描 D: 通过分析管理员使用电脑习惯获得漏洞信息