Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我只是在这里尝试代码片段以获取乐趣和学习。我在界面上做了一个wireshark捕获,发现了一些奇怪的东西。
数据包SYN按预期发送出去,我似乎收到了SYN ACKs 作为回应。发送每个 SYN 数据包后,我每个人都有大约 5 秒的睡眠时间。我注意到我的机器RST在收到每个数据包后都会向服务器发送一个数据包,SYN ACK即使没有相同的代码。为什么会发生这种情况,我该如何防止这种情况发生?
SYN
SYN ACK
RST
我遇到了同样的问题,但是在搜索了很多关于在防火墙中添加过滤器的内容时,不允许内核发送 RST 数据包。所以查看了 unix 命令iptables,在OUTPUT链上你可以应用过滤器说要去设置了 tcp 协议和 RST 标志的特定 dst 丢弃它。命令是:
iptables
OUTPUT
sudo iptables -A OUTPUT -p tcp -d <dst-ip> --tcp-flag SYN,RST RST -j DROP