标题:
利用TTL过期机制探测防火墙规则
[打印本页]
作者:
大学霸__IT达人
时间:
2018-10-8 14:12
标题:
利用TTL过期机制探测防火墙规则
TTL(Time To Live)是IP协议的一个字段,用来表示被路由器丢弃之前能通过的最大网段数量。当数据包通过一个路由器,该值就会被减一。路由跟踪可以利用该字段,探测数据包都经过哪些路由器。如果被防火墙拦截,就会提示无响应。Nmap的firewalk脚本利用该机制,通过跟踪访问同一目标的不同端口,判断中间防火墙的对端口的过滤情况。
欢迎光临 万卷图书 (http://wanjuanchina.net/)
Powered by Discuz! 7.0.0