比特的数字这样最大为65535数量很有限2、如果收到了针对这个TCP报文的RST报文或针对这个UDP报文的ICMP不可达报文则说明这个端口没有开放
f3、相反如果收到了针对这个TCPSYN报文的ACK报文或者没有接收到任何针对该UDP报文的ICMP报文则说明该TCP端口是开放的UDP端口可能开放因为有的实现中可能不回应ICMP不可达报文即使该UDP端口没有开放。这样继续下去便可以很容易的判断出目标计算机开放了哪些TCP或UDP端口然后针对端口的具体数字进行下一步攻击这就是所谓的端口扫描攻击。15分片IP报文攻击为了传送一个大的IP报文IP协议栈需要根据链路接口的MTU对该IP报文进行分片通过填充适当的IP头中的分片指示字段接收计算机可以很容易的把这些IP分片报文组装起来。目标计算机在处理这些分片报文的时候会把先到的分片报文缓存起来然后一直等待后续的分片报文这个过程会消耗掉一部分内存以及一些IP协议栈的数据结构。如果攻击者给目标计算机只发送一片分片报文而不发送所有的分片报文这样攻击者计算机便会一直等待直到一个内部计时器到时如果攻击者发送了大量的分片报文就会消耗掉目标计算机的资源而导致不能相应正常的IP报文这也是一种DOS攻击。16SYN比特和FIN比特同时设置在TCP报文的报头中有几个标志字段1、SYN连接建立标志TCPSYN报文就是把这个标志设置为1来请求建立连接2、ACK回应标志在一个TCP连接中除了第一个报文TCPSYN外所有报文都设置该字段作为对上一个报文的相应3、FIN结束标志当一台计算机接收到一个设置了FIN标志的TCP报文后会拆除这个TCP连接
f4、RST复位标志当IP协议栈接收到一个目标端口不存在的TCP报文的时候会回应一个RST标志设置的报文5、PSH通知协议栈尽快把TCP数据提交给上层程序处理。正常情况下SYN标志连接请求标志和FIN标志连接拆除标志是不能同时出现在一个TCP报文中的。而且RFC也没有规定IP协议栈如何处理这样的畸形报文因此各个操作系统的协议栈在收到这样的报文后的处理方式也不同攻击者就可以利用这个特征通过发送SYN和FIN同时设置的报文来判断操作系统的类型然后针对该操作系统进行进一步的攻击。17没有设置任何标志的TCP报文攻击正常情况下任何TCP报文都会设置SYNFINACKRSTPSH五个标志中的至少一个标志第一个TCP报文TCP连接请求报文设置SYN标志后续报文都设置ACK标志。有的协议栈基于这样的假设没有针对不设置任何标志的TCP报文的处理过程因此这样的协r