我正在学习如何使用nmap,已经阅读了许多文档和教程,但没有找到关于-sS和-PS用途的完美信息。一般来说,所有-s和-P之间有什么区别?它们都是用于扫描的,对吗?
sudo nmap -sS 192.168.0.50
sudo nmap -PS 192.168.0.50
他们之间有什么区别?
提前致谢。
我正在学习如何使用nmap,已经阅读了许多文档和教程,但没有找到关于-sS和-PS用途的完美信息。一般来说,所有-s和-P之间有什么区别?它们都是用于扫描的,对吗?
sudo nmap -sS 192.168.0.50
sudo nmap -PS 192.168.0.50
这在文档中有详细描述。
在进行端口扫描之前,nmap会ping主机以检查其是否在线。使用-P
选项可以选择不同的ping方法。当选择-PS
时,nmap将通过发送单个SYN数据包来检查主机是否在线。-Pn
将跳过此阶段并直接进入端口扫描。
-s*
选项选择检测开放端口的方法(对于已确定在线的主机)。使用-sS
,将通过向每个端口发送单个SYN
数据包来完成此操作。
将这些选项结合起来是有意义的:nmap -sS -PS 192.168.0.50
将导致nmap同时使用SYN
数据包进行ping和发现开放端口。
http://nmap.org/book/man-briefoptions.html
其中一个用于主机发现,另一个用于扫描技术(在防火墙/主机阻止默认技术或您有其他原因使用其他技术的情况下)
-PS:TCP SYN/ACK、UDP或SCTP发现给定端口
-sS:TCP SYN/Connect 扫描
另外提一下-您不需要任何命令行标志即可进行扫描,只需使用nmap <your_host>
即可。
我通常使用-A
标志,它可以进行操作系统检测、版本检测、脚本扫描和跟踪路由。
当主机没有响应但我知道它在线时,我会添加-Pn
标志,跳过初始主机发现部分并开始扫描服务等。
像这样:
nmap -A 8.8.8.8
或
nmap -Pn -A 8.8.8.8
-PE -PS443 -PA80 -PP
。 - bonsaiviking