网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

5、Null扫描是FIN扫描的变种,它将TCP数据包的所有标志位都置空,然后发送给目标主机上需要探测的TCP端口。

参考答案和解析
正确解析:1)黑客从客户端向服务器发送一条标志位为空的消息,故这种扫描被称为NULL扫描。(1)NULL扫描仅可用于粗浅推断目标服务器的操作系统类型。(2)如服务端无响应信息,目标服务器很可能是Linux操作系统。(3)如大量端口均响应RST,目标服务器是Windows操作系统的可能性更大。2)RFC793中规定,当一个端口关闭时,如果它收到一个标志位为空的信息,系统应当反馈一条RST;当端口开放时,如果收到这种标志位为空的信息,系统不予响应。这种标志位为空的信息,我们称其为NULL,故这种扫描称为NULL扫描。
更多 “5、Null扫描是FIN扫描的变种,它将TCP数据包的所有标志位都置空,然后发送给目标主机上需要探测的TCP端口。” 相关考题
考题 ()是最基本的TCP扫描技术。A、TCP connect()扫描B、TCP SYN扫描C、TCP FIN扫描D、TCP反向ident扫描
查看答案
考题 下列哪个TCP扫描技术利用了TCP半开连接()。A.全TCP连接扫描B.SYN扫描C.ACK扫描D.FIN扫描
查看答案
考题 在TCP连接建立过程中,首先由请求建立连接的一方(客户端)发送一个TCP段,该TCP段应将( )。 A、FIN置为1B、FIN置为0C、SYN置为1D、SYN置为0
查看答案
考题 端口扫描是向目标主机()服务端口发送探测数据包,并记录目标主机的响应。A.OSIB.TCP/IPC.ATMD.X.25
查看答案
考题 下列哪一种扫描技术属于半开放(半连接)扫描()。 A.TCP Connect扫描B.TCP SYN扫描C.TCP FIN扫描D.TCP ACK扫描
查看答案
考题 使用Nmap秘密FIN数据包扫描、圣诞树(XmasTree)、空(Null)扫描的参数为()。 A.-sS-sX-sNB.-sF-sX-sPC.-sF-sX-sND.-sO-sX-sN
查看答案
考题 以下说法错误的是 (25) 。A. 依靠独立主机审计的方式,可以分析端口扫描之类的攻击。 B. TCP FIN扫描是向目标端口发送一个FIN分组 C. TCP SYN扫描没有建立完整的TCP连接 D. TCP connect扫描会与目标系统完成一次完整的三次握手过程。
查看答案
考题 端口扫描最基本的方法是()。A、TCP ACK扫描B、TCP FIN扫描C、TCF connet()扫描D、FTP反弹扫描
查看答案
考题 开放扫描需要扫描方通过三次握手过程与目标主机建立完整的TCP连接。
查看答案
考题 常见的漏洞扫描技术有()。A、端口扫描技术B、ping扫描技术C、TCP扫描技术D、UDP扫描技术E、脚本扫描技术
查看答案
考题 TCP报文段的首部中,标志位SYN用于()时,标志位FIN用于()时,窗口字段则是用于指示()。
查看答案
考题 TCPSYM扫描是“半”扫描,在扫描程序时不需要真正的和目标主机通过()握手建立一个完的TCP连接。
查看答案
考题 TCP FIN属于典型的端口扫描类型。
查看答案
考题 下面不属于端口扫描技术的是()A、 TCP connect()扫描B、 TCP FIN 扫描C、 IP 包分段扫描D、 Land 扫描
查看答案
考题 端口扫描的原理是向目标主机的()端口发送探测数据包,并记录目标主机的响应。A、FTPB、UDPC、TCP/IPD、WWW
查看答案
考题 以下不属于TCP端口扫描方式的是()。A、Xmas扫描B、ICMP扫描C、ACK扫描D、NULL扫描
查看答案
考题 下面哪个不属于端口扫描的经典方法?()A、TCP全连接扫描B、TCP半连接扫描C、IP反转标识扫描D、FTP跳跃扫描
查看答案
考题 为了使过滤器难以探测到,要将一个TCP头分成几个数据包的扫描技术是()A、TCPconnect扫描B、TCPSYN扫描C、TCPFIN扫描D、IP段扫描
查看答案
考题 下列哪一种扫描技术属于半开放(半连接)扫描()。A、TCP Connect扫描B、TCP SYN扫描C、TCP FIN扫描D、TCP ACK扫描
查看答案
考题 根据所使用通信协议的不同,端口扫描技术分为TCP端口扫描技术和()端口扫描技术。
查看答案
考题 TCP端口全扫描方式,扫描、被扫描端口(开放)间的会话过程()。A、SYN-SYN+ACK-ACK-ACK+FINB、SYN-SYN+ACK-RSTC、SYN-ACK+RSTD、SYN-SYN+ACK-ACK+FIN
查看答案
考题 单选题下面不属于端口扫描技术的是()A  TCP connect()扫描B  TCP FIN 扫描C  IP 包分段扫描D  Land 扫描
查看答案
考题 单选题为了使过滤器难以探测到,要将一个TCP头分成几个数据包的扫描技术是()A TCPconnect扫描B TCPSYN扫描C TCPFIN扫描D IP段扫描
查看答案
考题 单选题TCP端口全扫描方式,扫描、被扫描端口(开放)间的会话过程()。A SYN-SYN+ACK-ACK-ACK+FINB SYN-SYN+ACK-RSTC SYN-ACK+RSTD SYN-SYN+ACK-ACK+FIN
查看答案
考题 填空题TCPSYM扫描是“半”扫描,在扫描程序时不需要真正的和目标主机通过()握手建立一个完的TCP连接。
查看答案
考题 单选题使用Nmap秘密FIN数据包扫描、圣诞树(XmasTree)、空(Null)扫描的参数为()。A -sS-sX-sNB -sF-sX-sPC -sF-sX-sND -sO-sX-sN
查看答案
考题 判断题TCP FIN属于典型的端口扫描类型。A 对B 错
查看答案
考题 填空题根据所使用通信协议的不同,端口扫描技术分为TCP端口扫描技术和()端口扫描技术。
查看答案
热门标签
最新试卷