使用hping,我发送SYN数据包,第二个对等方正在监听并用SYN/ACK进行答复,但是hping(我猜是Linux内核)在收到SYN/ACK之后发送RST。
无论如何,收到SYN/ACK后,我可以停止我的机器发送RST吗?
谢谢。
最佳答案
此命令应删除设置了RST标志的任何TCP数据包,您的计算机将设置发送到特定的目的地:
iptables -I OUTPUT 1 -d <destination> -p tcp --tcp-flags RST RST -j DROP
要还原它,请使用:
iptables -D OUTPUT -d <destination> -p tcp --tcp-flags RST RST -j DROP
一种替代方法是阻止从特定源设置了
SYN + ACK标志的所有传入TCP数据包(即导致RST的数据包):iptables -I INPUT 1 -s <source> -p tcp --tcp-flags SYN,ACK SYN,ACK -j DROP
要还原它,请使用:
iptables -D INPUT -s <source> -p tcp --tcp-flags SYN,ACK SYN,ACK -j DROP
对我有用
hping3 -S -p 22 <destination>关于sockets - hping发送SYN : how not to send RST after receiving SYN/ACK?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/33741002/