在数据中,SYN包是常见的一种数据包,这种SYN包正常的数据是怎么样的呢?异常的SYN包会以怎么样的形式出现?现在我与大家分析一下这种数据包的形式,供大家参考下
工具/原料
Windows系统、Sniffer分析软件、SYN数据包
经验背景
1、 在工作中,一些服务器受到SYN数据包攻击是常见的事,但如何去进行防御,如果客户不懂这些的话,没任何信息提供给防御商,那就只能靠防御商自己抓数据包进行分析处理了。这是比较麻烦的事情
2、 笪瞵岔语 因为如果客户懂的话,就可以按客户说的规律做相应的防护规则蚝防护。但对于SYN攻击,都是限制它的盟廊巴反访问频率,和不正常的SYN包。因为攻击性的SYN包会比较频繁访问,至于不正常的SYN包,就相对而言,可以根据标识位来分析下。下面我就是拿这种不正常的SYN包给大家参考下
Sniffer分析SYN数据包
1、 大家打开Sniffer软件,随意访问几个地址都可以看到有syn数据包,然后就可以拿来进行分析了。大家可以看到下面抓到的SYN数据包,第48位是SYN的标识位,这个数值是12(十六进制),这个是正常的SYN数据包。
![Sniffer使用攻略经验:[2]分析SYN数据包](https://www.zdxiazai.com/UploadFiles/jy_0d55dc7bd2828689a745ee0565f97fbd4c7c375b.jpg)
2、 下面这一种则是针对端口的SYN攻击数据包分析,针对端口频繁的SYN包。这种正常的syn包,可以通过syn大小及访问的频率进行防护。
![Sniffer使用攻略经验:[2]分析SYN数据包](https://www.zdxiazai.com/UploadFiles/jy_35f2224133bad3410c7eb883427622bc7dc52c5b.jpg)
3、 下面这一种的SYN包,则是不正常的SYN包,可以从SYN包的第48位标识位来进行判断,如下图可以根据这个特征进行拦截不正常的SYN包。
![Sniffer使用攻略经验:[2]分析SYN数据包](https://www.zdxiazai.com/UploadFiles/jy_d4071b96b814f4d0af009166cdfe474ec283235b.jpg)
![Sniffer使用攻略经验:[2]分析SYN数据包](https://www.zdxiazai.com/UploadFiles/jy_340e4eb8b43ea8db7249a386189c2cf7dfb2165b.jpg)
个人建议
1、 笪瞵岔语 对自己的服务器业务数据熟悉是保障业务正常运行的条件之一,对数据熟悉也是对不正常的数据防护的手段芟坳葩津,对以上提供的两种SYN数据包,正常的数据包,可以根据自己业务相应的正常访问频率来进行拦截,如果是非正常的数据,可以通过特征来进行拦截。接下来还会对其它特征的数据包分析供大家参考下,谢谢。
2、 TCP的数据经常用到,大家可以随意抓这种数据包进行分析了解,促进自己对网络数据的熟悉。