TCP FIN-zondlama (ing. TCP FIN probe). Tədqiq olunan porta FIN məlumatı göndərilir. Əgər bu port bağlıdırsa, onda TCP protokolunun standartına (RFC 793) uyğun olaraq, cavab kimi RST məlumatı göndərilməlidir.
“Milad yolkası” metodu ilə TCP-zondlama (ing. TCP Xmax Tree probe). Tədqiq olunan porta FIN/URG/PUSH məlumatı göndərilir. Əgər bu port bağlıdırsa, onda TCP protokolunun standartına (RFC 793) uyğun olaraq, cavab kimi RST məlumatı göndərilməlidir.
TCP sıfır-zondlama (ing. TCP null probe). Tədqiq olunan porta bayraqlar qoyulmamış TCP-seqment göndərilir. Əgər bu port bağlıdırsa, onda TCP protokolunun standartına (RFC 793) uyğun olaraq, cavab kimi RST məlumatı göndərilməlidir.
Sonuncu üç metod RFC 793-ün müvafiq tələblərini ödəməyən ƏS-ləri (məsələn, MS Windows) üçün işləmir.
Tam bağlantı qurmaqla TCP-zondlama metodunu reallaşdırmaq çox sadədir, çünki praktiki olaraq bütün şəbəkə əməliyyat
sistemlərinin tətbiqi proqramlaşdırma interfeysi müvafiq altproqramlara malikdir. Eyni zamanda, bu ən az gizli metoddur: praktiki olaraq istənilən əməliyyat sisteminin qeydiyyat jurnalında müvafiq qeydiyyatlar qalır. Ondan fərqli olaraq, digər metodlar əməliyyat sistemlərinin qeydiyyat jurnallarında iz buraxmırlar (lakin hücumları aşkarlayan xüsusi vasitələrin qeydiyyat jurnallarında iz qalır), çünki bağlantı qurulmasını nəzərdə tutmurlar; buna görə belə metodları stels-zondlama (stealth-) metodları da adlandırırlar.
Dostları ilə paylaş: |