使用hping,我发送SYN数据包,第二个对等方正在侦听并回复SYN/ACK,但是hping(或者我猜是Linux内核)在收到SYN/ACK后发送RST。有没有办法阻止我的机器在收到SYN/ACK后发送RST呢?谢谢。
1个回答
4
这个命令应该会丢弃任何由你的机器发送到特定目标的带有 RST 标记的TCP数据包:
iptables -I OUTPUT 1 -d <destination> -p tcp --tcp-flags RST RST -j DROP
要恢复它,请使用:
iptables -D OUTPUT -d <destination> -p tcp --tcp-flags RST RST -j DROP
另一种方法是阻止来自特定源的所有带有 SYN+ACK 标志的TCP数据包(即导致 RST 的数据包):
iptables -I INPUT 1 -s <source> -p tcp --tcp-flags SYN,ACK SYN,ACK -j DROP
要恢复它,请使用:
iptables -D INPUT -s <source> -p tcp --tcp-flags SYN,ACK SYN,ACK -j DROP
使用hping3 -S -p 22 <destination>对我有效。
- vlp
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 8 发送带有效负载的TCP SYN数据包
- 3 TCP ACK被忽略,重传SYN ACK,为什么?
- 4 SOCK_STREAM套接字中的listen()导致发送TCP SYN/ACK
- 3 如何在自定义服务器中手动发送RST?
- 62 TCP是否在每个数据包上都发送SYN/ACK,还是仅在建立初始连接时发送?
- 4 当TCP套接字收到错误的ACK时,为什么会发送RST数据包而不是重新发送数据?
- 30 TCP:服务器在收到客户端的[SYN]后立即发送[RST,ACK]。
- 6 在C#中发送SYN数据包?
- 3 希望手动发送SYN ACK数据包来建立TCP连接(如果可能的话在PHP中)。
- 3 TCP网络-手动编写SYN、SYN ACK、ACK吗?