An idle scan is a TCP port scan method for determining what services are open on a target computer [1] without leaving traces pointing back at oneself. This is accomplished by using packet spoofing to impersonate another computer (called a " zombie ") so that the target believes it's being accessed by the zombie.

Idle scan is the ultimate stealth scan. Nmap offers decoy scanning (-D) to help users shield their identity, but that (unlike idle scan) still requires an attacker to send some packets to the target from his real IP address in order to get scan results back. One upshot of idle scan is that intrusion detection systems will generally send alerts ...

2019年8月7日 · 为了降低被检测到的机率，我们通常需要转嫁责任，这时可以使用空闲扫描（idle scan），让一个僵尸主机承担扫描任务。 nmap.org官网上详细讲述了空闲扫描的原理，可以在http://nmap.org/book/idlescan.html了解空闲扫描的所有信息。

2022年2月21日 · 本文解析了IDESCANNING技术中的僵尸主机攻击过程，通过三个步骤详细说明了攻击者如何利用IP欺骗和IPID变化来探测目标主机的端口状态。 了解如何通过IPID增量判断端口是否开放，适用于网络安全分析。 Idle scanning的原理可以通过下面的图简单理解: 攻击者向Zombie发送SYN/ACK的包, 这时Zombie返回RST, IPID=x. 攻击者向其他主机发送SYN, 并通过IP欺骗的方法, 将IP设置为zombie的IP. 攻击者重新第一步的动作, 向zombie发送SYN/ACK, 比较这 …

2021年5月10日 · IDLE/IPID Header Scan 這種方法可以讓攻擊著不用直接接觸目標網路就可以掃描到目標網路，但是需要一個跳板。 第一步: 抓到跳板的IPID

2012年7月21日 · 本文介绍了nmap中Idle Scan的工作原理，该技术利用TCP/IP协议和IP ID的递增特性来探测目标主机端口状态。 通过三台主机（攻击者、空闲主机、目标主机）交互，根据RST IP ID的变化判断端口是否打开。

Idlescan, as it has become known, allows for completely blind port scanning. Attackers can actually scan a target without sending a single packet to the target from their own IP address! Instead, a clever side-channel attack allows for the scan to be bounced off a dumb "zombie" host.

2016年6月21日 · Idle scan是一种理想的匿名扫描技术,通过目标网络中的192.168.1.6向主机192.168.1.1发送数据，来获取192.168.1.1开放的端口 有需要其它的扫描技术，如 FTP bounce（FTP反弹）, fragmentation scan（碎片扫描）, IP protocol scan（IP协议扫描）,以上讨论的是几种最主要的扫描方式.

2017年3月27日 · 空扫描Idle Scanning是一种借助第三方实施的端口扫描技术，可以很好的隐蔽扫描主机本身。 它的实现基于以下两个TCP工作机制。 （1）在TCP三次握手阶段，目标主机接收到发起方的SYN的TCP包，会返回SYN+ACK的TCP包。

An idle scan is a network scanning technique that can be used to identify hosts and open ports on a target network without revealing the IP address of the scanning machine. Here are the steps to perform an idle scan: