페 이 스 북 부당 가방 간단하게 알 아 보기??iptables GNU Linux
나의 의심 은 자유 소프트웨어 의 선도 에 기초 한 것 이지 만 증거 가 없다.
죽 을 때 까지 가방 을 보 내 면 안 됩 니 다. 가방 은 iptables 에 게 잡 혔 습 니 다. (조건 은 Troubleshooting Linux Firewalls SHINN 까지 입 니 다)
iptables -A INPUT -m conntrack --ctstate INVALID -j BOGUS
iptables -A BOGUS -m limit --limit 1/second -j LOG --log-level 7 --log-prefix "INVALID PACKET -- DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
/ var / log / kern. log 기록 에 있 습 니 다.
...
... kernel: [5776.563590] INVALID PACKET -- DROP IN=eth0 OUT=
MAC=00:12:34:56:78:90:00:12:34:56:78:ce:08:00 SRC=69.171.229.70 DST=192.168.1.200
LEN=40 TOS=0x00 PREC=0x00 TTL=243 ID=48732 DF PROTO=TCP SPT=80 DPT=44880 SEQ=3955858286 ACK=1931615971 WINDOW=0 RES=0x00 ACK RST URGP=0
...
...
... kernel: [5883.452948] INVALID PACKET -- DROP IN=eth0 OUT=
MAC=00:12:34:56:78:90:00:12:34:56:78:ce:08:00 SRC=69.171.229.70 DST=192.168.1.200
LEN=78 TOS=0x00 PREC=0x00 TTL=243 ID=43682 DF PROTO=TCP SPT=443 DPT=45907 SEQ=2408368287 ACK=3417897550 WINDOW=0 RES=0x00 ACK RST URGP=0
...
whois 69.171.228.74
69.171.224.0 을 보 여 줍 니 다. - 69.171.255.255 는 모두 캘 리 포 니 아 에서 죽지 않 으 면 안 됩 니 다.
nmap -A 69.171.228.74
공유 기 를 표시 합 니까?
TOS = IPv 4 Type of Service, 0x 00 에는 특별한 조건 이 없습니다.
PREC = IPv 4 Precedence, 0x 00 은 루틴???
DF = ICMPv4 Do not Fragment? ID = identification 은 ICMP?
SEQ = sequence number, ACK = acknowledge number, TCP
WINDOW = window 는 TCP 를 표시 합 니 다. 로 컬 패 키 지 는 원 격 으로 다음 ACK 플래그 가 통신 하기 전에 보 낼 수 있 는 최대 sequence number 를 알려 줍 니 다.
nmap 는 INVALID 스 캔 을 사용 하지만, ACK, RST 와 함께 그것 은 무엇 입 니까?
ACK 는 제 가방 을 받 았 다 고 합 니 다.
RST 는 TCP 연결 을 끊 으 려 면 IPv 4 패키지 icmp 패키지 tcp 를 볼 수 있다 고 밝 혔 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
용감한 바로 가기 및 우분투 응용 프로그램안녕하세요 여러분, 이 기사에서는 모든 사이트에서 pwa를 생성하고 실행기 응용 프로그램으로 추가하는 방법을 설명하고 싶습니다. 일부 웹사이트는 PWA로 설치를 허용하지 않지만 유사한 애플리케이션을 원합니다. 1. ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.