TCP 139 port正常的封包 - 資安
By Erin
at 2008-08-06T09:27
at 2008-08-06T09:27
Table of Contents
※ 引述《NESOKING (K.C.)》之銘言:
: ※ 引述《moonathenax (月下的雅典娜)》之銘言:
: : 請問TCP 139 port正常的封包
: : 只有三方交握嗎?
: : 我查網路上的資料
: : 不是這個 就是SYN攻擊
你指的應該是指transportation layer的行為模式?
正常來說 TCP在這一層的確是執行三方交握
未完成的三方交握不見得就是SYN flood 但是SYN flood的確就是未完成的三方交握
: 我想不單單只有三方交握...
: 常用 139 port 傳輸的還有 SMB && NBSS
這是application layer的用途
但是跟三方交握似乎不是同一層的東西...
---
有錯請鞭!
--
: ※ 引述《moonathenax (月下的雅典娜)》之銘言:
: : 請問TCP 139 port正常的封包
: : 只有三方交握嗎?
: : 我查網路上的資料
: : 不是這個 就是SYN攻擊
你指的應該是指transportation layer的行為模式?
正常來說 TCP在這一層的確是執行三方交握
未完成的三方交握不見得就是SYN flood 但是SYN flood的確就是未完成的三方交握
: 我想不單單只有三方交握...
: 常用 139 port 傳輸的還有 SMB && NBSS
這是application layer的用途
但是跟三方交握似乎不是同一層的東西...
---
有錯請鞭!
--
Tags:
資安
All Comments
By Lily
at 2008-08-10T23:16
at 2008-08-10T23:16
Related Posts
TCP 139 port正常的封包
By Charlie
at 2008-08-05T13:15
at 2008-08-05T13:15
nmap的設定問題
By Dorothy
at 2008-08-02T12:00
at 2008-08-02T12:00
TCP 139 port正常的封包
By Bethany
at 2008-08-01T15:37
at 2008-08-01T15:37
防火牆netscreen 5-GT 開放網域設定問쌠…
By Hedda
at 2008-07-30T10:12
at 2008-07-30T10:12
有沒有比較好測試的 WORM?
By Harry
at 2008-07-25T15:22
at 2008-07-25T15:22