提交第五章实验报告

[Lychee00]

No description provided.

[YanhuiJessica]

Pros

• 图片高亮标记细致
• 不同虚拟机使用不同的用户名，提高了截图的「可读性」

Cons

• TCP SYN 扫描在端口开放和过滤状态下 nmap 复刻的图错了喔
• 当收到UDP回复时，该端口为开启状态；否则即为关闭/过滤状态 收到 ICMP 不可到达回应时，是关闭状态；收到 UDP 回复时，为开启状态；没有回应则为开启/过滤状态
• 笔误：发送的包未FIN包 -> 发送的包为FIN包

Recommends

• 拓扑图的水印有点夸张了 ΣΣΣ(Φ ωΦ||¡)
• 可以使用 nc 轻便开启 TCP 和 UDP 监听服务
• 你代码实现的 TCP Connect 扫描是有“问题”的，仔细阅读课本中的 TCP Connect 扫描，可以看到课件上扫描器是在收到目标端口回应 SYN/ACK 报文后，分 2 次：第一次先回应 ACK 报文完成了三次握手。然后紧接着第 2 次发送 RST 报文关闭了连接。而你的代码中是直接发送了 1 个同时设置了 ACK+RST 标志位的 TCP 响应报文。事实上，TCP stealth scan 和 TCP connect scan 构造的请求数据包是完全相同的，其实 TCP 的这 2 种扫描方式几乎可以认为没有区别，扫描器发不发 ACK 完成三次握手，都不会改变端口状态判定逻辑
• date -R 用来查看当前时间，放置在命令前后 date -R && command && date -R 可以体现命令执行时间，单独一条放在末尾并没有太大意义 😌