Kompüter sisteminin TCP-zondlanması (daranması) kompüter sisteminin qovşaqlarına ayrılmış IP-ünvanlara TCP-seqmentlərin müxtəlif növlərinin göndərilməsindən ibarətdir. Baxılan kompüter sisteminin qovşaqlarının TCP-portlarının vəziyyətini (açıq, bağlı və ya bloklanmış (şəbəkələrarası ekran ilə süzülürlər)) aşkarlamaq məqsədi ilə bu seqmentlərə alınmış cavablar analiz edilir.
Zondlama ayrıca portun vəziyyətinin aşkarlanması proseduruna deyilir. Darama haqqında ümumi məqsədlə birləşmiş (məsələn, ayrıca qovşağın açıq portlarını müəyyən etmək və ya müəyyən portlar açıq olan hər hansı IP-ünvanlar diapazonunda qovşaqları müəyyən etmək) bir neçə ardıcıl və ya eynizamanlı zondlama həyata keçirildikdə danışırlar.
TCP-seqmentin növü TCP-başlıqda qoyulmuş bayraqlarla müəyyən edilir. SYN bayrağı qoyulmuş TCP-seqmentləri SYN məlumatları, SYN və ACK bayraqları qoyulmuş TCP-seqmentləri – SYN/ACK məlumatları və s. adlandırırlar.
TCP-zondlamanın geniş yayılmış metodlarına baxaq. Qeyd edək ki, bir zondlamanın çərçivəsində məlumatlar həmişə eyni bir porta göndərilir.
Dostları ilə paylaş: |