僵尸掃描過程是怎樣的

僵尸掃描的過程如下：

• 掃描者主機對Zombie(僵尸機)發送SYN/ACK包，然后Zombie（假設此時系統產生的IPID為x）會回個主機一個RST，主機將會得到Zombie的IPID；

• 掃描主機向目標機器發送一個SYN包，有所不同的是，此時掃描主機會偽造一個偽裝成Zombie的IP(即是x)向目標主機發送SYN包。

• 如果目標的端口開放，便會向Zombie返回一個SYN/ACK包，但是人家Zombie并沒有發送任何的包啊，zombie會覺得莫名其妙，于是向目標主機發送一RST過去詢問，此時Zombie的IPID將會增加1(x+1)。若果目標主機的端口并未開放，那么目標主機也會想Zombie發送一個RST包，但是Zombie收到RST包不會有任何反應，所以IPID不會改變(依舊是x)。

• 掃描者主機再向Zombie發送一個SYN/ACK，同樣的Zombie會摸不著頭腦，然后在懵懂中向掃描者主機發送一個RST包，此時Zombie的IPID將變成(x+2)。

回答所涉及的環境：聯想天逸510S、Windows 10。