hping发送SYN:收到SYN / ACK后如何不发送RST?

时间:2015-11-16 17:17:56

标签: sockets tcp hping

使用hping,我发送SYN数据包,第二个对等体正在侦听并使用SYN / ACK进行回复,但是hping(或者我认为是Linux内核)在收到SYN / ACK后发送RST。

无论如何我可以在收到SYN / ACK后停止我的机器发送RST吗?

感谢。

1 个答案:

答案 0 :(得分:2)

此命令应丢弃任何TCP数据包,并将RST标记设置为您的计算机将发送到特定目标:

iptables -I OUTPUT 1 -d <destination> -p tcp --tcp-flags RST RST -j DROP

要还原它,请使用:

iptables -D OUTPUT -d <destination> -p tcp --tcp-flags RST RST -j DROP

另一种方法是阻止所有传入的TCP数据包使用从特定源设置的SYN + ACK标志(即导致RST的数据包):

iptables -I INPUT 1 -s <source> -p tcp --tcp-flags SYN,ACK SYN,ACK -j DROP

要还原它,请使用:

iptables -D INPUT -s <source> -p tcp --tcp-flags SYN,ACK SYN,ACK -j DROP

通过hping3 -S -p 22 <destination>

为我工作