什么是僵尸掃描

僵尸掃描：

• 端口掃描是主動掃描的重要一部分，而僵尸掃描是主動信息收集下的一種及其隱蔽的TCP掃描方式，相對于全連接掃描和隱蔽掃描而言，執行僵尸掃描的條件非常苛刻。一個合格的僵尸機是實現僵尸掃描的關鍵因素，僵尸至少要保證在進行掃描階段不會產生其他的IP包，即是不會與我們主機之外的任何機器進行第三層的IP通訊，至少在我們控制其進行掃描的階段不可以，否則將直接導致我們的掃描結果不可靠。

僵尸掃描的過程：

• 最開始掃描者主機對Zombie(僵尸機)發送SYN/ACK包，然后Zombie（假設此時系統產生的IPID為x）會回個主機一個RST，主機將會得到Zombie的IPID；

• 然后掃描主機向目標機器發送一個SYN包，有所不同的是，此時掃描主機會偽造一個偽裝成Zombie的IP(即是x)向目標主機發送SYN包。

• 如果目標的端口開放，便會向Zombie返回一個SYN/ACK包，但是人家Zombie并沒有發送任何的包啊，zombie會覺得莫名其妙，于是向目標主機發送一RST過去詢問，此時Zombie的IPID將會增加1(x+1)。若果目標主機的端口并未開放，那么目標主機也會想Zombie發送一個RST包，但是Zombie收到RST包不會有任何反應，所以IPID不會改變(依舊是x)。

• 最后掃描者主機再向Zombie發送一個SYN/ACK，同樣的Zombie會摸不著頭腦，然后在懵懂中向掃描者主機發送一個RST包，此時Zombie的IPID將變成(x+2)。最后我們在zombies的迷惘中我們已經知道了我們想知道的。

回答所涉及的環境：聯想天逸510S、Windows 10。