【发布时间】:2015-01-13 03:33:51
【问题描述】:
我正在学习如何使用 nmap,我已经阅读了许多文档和教程,但我没有从哪里获得关于 -sS 和 -PS 用途的完美信息。一般来说,所有 -s 和 -P 之间有什么区别?都是用来扫描的吧?
sudo nmap -sS 192.168.0.50
sudo nmap -PS 192.168.0.50
两者有什么区别?
提前致谢。
【问题讨论】:
标签: linux ubuntu nmap port-scanning
【发布时间】:2015-01-13 03:33:51
【问题描述】:
这在documentation中有很好的描述。
在进行端口扫描之前,nmap 会 ping 主机以检查它是否在线。 -P 选项用于选择不同的 ping 方法。选择-PS @ @时,NMAP会检查主机是否通过发送单个SYN数据包在线。 -Pn 将跳过此阶段并直接跳转到端口扫描。
-s* 选项选择检测开放端口的方法(对于被确定为在线的主机)。对于-sS,这将通过向每个端口发送单个SYN 数据包来完成。
将这些选项组合在一起是有意义的:nmap -sS -PS 192.168.0.50 将导致 nmap 使用 SYN 数据包进行 ping 和发现开放端口。
【讨论】:
http://nmap.org/book/man-briefoptions.html
一种用于主机发现,另一种用于扫描技术(以防防火墙/主机阻止默认技术,或者您有理由使用默认技术以外的技术)
-PS:TCP SYN/ACK、UDP 或 SCTP 发现给定端口
-sS:TCP SYN/Connect 扫描
作为旁注 - 您不需要 任何 cmd 行标志来进行扫描,只需 nmap <your_host> 即可。
我通常使用-A 标志来进行操作系统检测、版本检测、脚本扫描和跟踪路由。
当主机没有响应但我知道它在线时,我添加-Pn 标志,它会跳过初始主机发现部分并开始扫描服务等。
喜欢:
nmap -A 8.8.8.8
要么
nmap -Pn -A 8.8.8.8
【讨论】:
-
所以 -PS 将发送一个 TCP SYN 数据包来查找主机,而 -sS 将发送 TCP SYN 数据包以扫描给定 IP 地址上的端口。我说得对吗@SnakeDoc?
-
@RevanthKumar 是的。一种是在 ICMP 被禁用等情况下简单地查看主机是否响应(在线)等,另一种是尝试让端口/服务响应。
-
@SnakeDoc 默认主机发现探测不仅是 ICMP。它相当于:
-PE -PS443 -PA80 -PP