hping发送SYN:收到SYN/ACK后如何不发送RST?
hping发送SYN:收到SYN/ACK后如何不发送RST?
提问于 2015-11-16 17:17:55
使用hping,我发送SYN数据包,第二对等点正在侦听并使用SYN/ACK进行回复,但是hping (或者linux内核)在收到SYN/ACK后发送RST。
在收到SYN/ACK后,我可以停止我的机器发送RST吗?
谢谢。
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-11-21 23:41:04
此命令应该删除任何设置了RST标志的TCP数据包,该标记将发送到特定的目的地:
iptables -I OUTPUT 1 -d <destination> -p tcp --tcp-flags RST RST -j DROP若要还原它,请使用:
iptables -D OUTPUT -d <destination> -p tcp --tcp-flags RST RST -j DROP另一种方法是用SYN+ACK标志从特定源(即导致RST的数据包)阻止所有传入的TCP数据包:
iptables -I INPUT 1 -s <source> -p tcp --tcp-flags SYN,ACK SYN,ACK -j DROP若要还原它,请使用:
iptables -D INPUT -s <source> -p tcp --tcp-flags SYN,ACK SYN,ACK -j DROP和hping3 -S -p 22 <destination>一起为我工作
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/33741002
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号