hping 发送 SYN:如何在收到 SYN/ACK 后不发送 RST?

本文介绍了hping 发送 SYN:如何在收到 SYN/ACK 后不发送 RST?的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

问题描述

使用 hping，我发送 SYN 数据包，第二个对等方正在侦听并使用 SYN/ACK 进行回复，但是 hping(我猜是 linux 内核会这样做)在收到 SYN/ACK 后发送 RST.

using hping, I send SYN packet, second peer is listening and replies with SYN/ACK, but hping (or linux kernel does it I guess) sends RST after receiving SYN/ACK.

无论如何我可以在收到 SYN/ACK 后停止我的机器发送 RST 吗?

Is there anyway I can stop my machine sending RST after receiving SYN/ACK?

谢谢.

推荐答案

此命令应该丢弃任何带有 RST 标志的 TCP 数据包，您的机器将发送到特定目的地:

This command should drop any TCP packet with the RST flag set your machine would send to the specific destination:

iptables -I OUTPUT 1 -d <destination> -p tcp --tcp-flags RST RST -j DROP

要恢复它，请使用:

iptables -D OUTPUT -d <destination> -p tcp --tcp-flags RST RST -j DROP

另一种方法是使用从特定源设置的 SYN+ACK 标志阻止所有传入 TCP 数据包(即导致 RST):

An alternative is to block all incoming TCP packets with SYN+ACK flags set from the specific source (i.e. the packets that cause the RST):

iptables -I INPUT 1 -s <source> -p tcp --tcp-flags SYN,ACK SYN,ACK -j DROP

要恢复它，请使用:

iptables -D INPUT -s <source> -p tcp --tcp-flags SYN,ACK SYN,ACK -j DROP

为我工作 hping3 -S -p 22

这篇关于hping 发送 SYN:如何在收到 SYN/ACK 后不发送 RST?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持！