理解TCP-URG标志
我使用Scapy用Python制作了一个简单的portscanner 我设置Metasploitable并打开多个端口,如21、22、23和8009 然后我对这些端口启动端口扫描,Scapy确实告诉我它们是打开的 但是,如果我扫描Metasploitable上未打开的端口,我会返回TCP标志20,即URG TCP标志。这是从URG标志的描述中提取的 URG标志用于通知接收站某些数据 在某个细分市场中,这是紧急的,应该优先考虑。如果国旗 设置后,接收站评估紧急指针,即16位 TCP标头中的字段。此指针指示数据量 在段中,从第一个字节开始计数是紧急的 对我来说,紧急数据并没有真正起作用理解TCP-URG标志,tcp,flags,Tcp,Flags,我使用Scapy用Python制作了一个简单的portscanner 我设置Metasploitable并打开多个端口,如21、22、23和8009 然后我对这些端口启动端口扫描,Scapy确实告诉我它们是打开的 但是,如果我扫描Metasploitable上未打开的端口,我会返回TCP标志20,即URG TCP标志。这是从URG标志的描述中提取的 URG标志用于通知接收站某些数据 在某个细分市场中,这是紧急的,应该优先考虑。如果国旗 设置后,接收站评估紧急指针,即16位 TCP标头中的字段。此
我不明白为什么我会得到URG标志,我想了解为什么我会得到它,即使端口关闭,它意味着什么,如果端口打开,我是否能得到URG响应。URG标志用于在TCP连接的第二个通道上发送数据。除非您也在发送数据,否则设置它是没有意义的。数据将保存在接收端的一个单独的缓冲区中,程序收到有紧急数据可用的信号,并使用一个特殊标志对
recvRST历史提示:
URG0x100x4ACK | RST