syn-64与syn-66的区别
syn-64:
tcp头部(20字节)+ip头部(20字节)+6字节的pad=46字节,因为最小的ip报是46字节,所以填充6字节
再加上18字节(6+6+2+4)的以太封装,这样一共是64字节。
但是由于这时tcp头部里面没有option字段,不正常的。所以这时的syn包也称为是畸形的,有些防火墙看到后直接drop。在synflood攻击中,这也是一种类型,但更常见的是syn-66
syn-66:
tcp头部(20字节)+ip头部(20字节)+tcpoption(8字节)=48字节
再加上18字节(6+6+2+4)的以太封装,这样一共是66字节
---------------------------------------------------------------------------
低调的python小子
当梦想照进现实 幸福近在咫尺
[jpg]http://ip.ipwind.cn/msn.png[/jpg]
