hi, On Thu, Jan 03, 2002 at 08:09:16AM +0100, Yosuke Tomoe wrote:
Eine kleine Frage: Sind die states nur Abkürzungen für die Flags? Es gibt ja die Flags: SYN, ACK, FIN, RST, URG, PSH (ALL und NONE)
Wäre dann z. B. --tcp-flags SYN,ACK,FIN SYN (= --syn) dasselbe wie: --state NEW? nein. NEW bezieht sich auf den verbindungsaufbau. bei tcp (=Transmission Control Protocol) geschieht der verbindungaufbau durch einen 3 wege handshake. wenn 'ich' eine verbindung oeffnen moechte, so wuerde ich einpacket mit gesetztem SYN flag schicken. dieses bekomme ich durch ein ACK bestaetigt. zueltzt erhalte ich noch ein packet mit gesetztem SYN flag. Was ist der Unterschied zwischen --tcp-flags SYN,ACK,FIN SYN und --tcp-flags ALL SYN? ALL matched auf xmas (s.u.) ersteres nicht. Und welche Kombinationen sind überhaupt möglich bzw. kann ein Hacker alle Flags individuell setzen? es gibt durchaus tools, mit denen sich ein eigenes tcpip packet zusammengebauen laesst. so zb auch ein xmas packet. ein xmas packet heisst so, weil alle flags an sind. Martin Neuditschko heisst du nun Yosuke Tomoe oder Martin Neuditschko ?
ciao sascha -- Sascha Andres linux@programmers-world.com http://www.programmers-world.com