NMAP -PS, -PA 选项
NMAP -PS, -PA options
我是地图的初学者,我阅读了 nmap 主页上的参考指南。当我阅读带有 -P* 选项的主机发现时,我突然对此产生了疑问。
nmap 中有-PS 选项,它向服务器发送syn 数据包以确定服务器是否打开。如果 nmap 获得 ACK/SYN 数据包进行三次握手,则表示服务器已打开。如果 nmap 得到 RST 则意味着服务器已关闭。如果发生超时,则服务器和用户计算机之间存在防火墙...
Nmap 主页指南说他们提供 -PA 选项以提供绕过防火墙的更多更改。我想如果我们发送 ACK 数据包而不是 SYN 那么在这两种情况下服务器都会发送 RST 数据包进行响应。服务器是否开启。如果发生超时,那么我们可以确定防火墙存在。所以我认为 -PA 的用法是检查防火墙而不是检查服务器是否打开。
我的问题是我对上面的事情不确定。因为我还不擅长网络,而且是这方面的初学者。我理解正确吗?
对于 -P* 选项,Nmap 将服务器的任何响应都视为服务器已启动的指示。 SYN/ACK 和 RST 数据包都算在内,几种类型的 ICMP 响应(如端口不可达)也是如此。特定类型的响应可能指示端口的状态,并将通过端口扫描(-s* 选项)进行分析,但对于主机发现,任何响应都一样好。
我是地图的初学者,我阅读了 nmap 主页上的参考指南。当我阅读带有 -P* 选项的主机发现时,我突然对此产生了疑问。
nmap 中有-PS 选项,它向服务器发送syn 数据包以确定服务器是否打开。如果 nmap 获得 ACK/SYN 数据包进行三次握手,则表示服务器已打开。如果 nmap 得到 RST 则意味着服务器已关闭。如果发生超时,则服务器和用户计算机之间存在防火墙...
Nmap 主页指南说他们提供 -PA 选项以提供绕过防火墙的更多更改。我想如果我们发送 ACK 数据包而不是 SYN 那么在这两种情况下服务器都会发送 RST 数据包进行响应。服务器是否开启。如果发生超时,那么我们可以确定防火墙存在。所以我认为 -PA 的用法是检查防火墙而不是检查服务器是否打开。
我的问题是我对上面的事情不确定。因为我还不擅长网络,而且是这方面的初学者。我理解正确吗?
对于 -P* 选项,Nmap 将服务器的任何响应都视为服务器已启动的指示。 SYN/ACK 和 RST 数据包都算在内,几种类型的 ICMP 响应(如端口不可达)也是如此。特定类型的响应可能指示端口的状态,并将通过端口扫描(-s* 选项)进行分析,但对于主机发现,任何响应都一样好。