Я пытаюсь закрыть соединения в командной строке. Например, я пытаюсь закрыть мое соединение SSH с помощью этой команды Nmap:
$ sudo nmap -p 22 --scanflags RST <mySSHServerPublicIP>
$ sudo nmap -p 22 --scanflags FIN <mySSHServerPublicIP>
Как только TCP-рукопожатие выполнено (последовательности SYN, SYN-ACK, ACK завершены) и соединение установлено, я понимаю, что Сервер или клиент закрывает это соединение изящно, отправляя FIN, или не изящно, отправляя RST.
Я также попытался подделать мой сервер, чтобы закрыть соединение на моем клиенте:
$ sudo nmap -p 23926 --scanflags FIN -S <mySSHServerPublicIP> <MyLocalIP> -Pn -n -e <interface>
Эти команды не имеют эффекта, кто-нибудь знает, почему он не закрывает соединение?
tcp
nmap
packet-injection
Флориан Бидабе
источник
источник
Ответы:
Nmap не подходит для этой работы.
Чтобы закрыть соединение, мне нужно предсказать порядковый номер TCP, увеличить его на единицу и ответить на FIN или RST. Похоже, Scapy позволит мне сделать это ... Я обновлю этот ответ после некоторого практического тестирования
источник