在nmap中，-sS和-PS有什么区别？

Question

3

我正在学习如何使用nmap，已经阅读了许多文档和教程，但没有找到关于-sS和-PS用途的完美信息。一般来说，所有-s和-P之间有什么区别？它们都是用于扫描的，对吗？

sudo nmap -sS 192.168.0.50
sudo nmap -PS 192.168.0.50

他们之间有什么区别？

提前致谢。

- Revanth Kumar

2个回答

3

其中一个用于主机发现，另一个用于扫描技术（在防火墙/主机阻止默认技术或您有其他原因使用其他技术的情况下）

-PS：TCP SYN/ACK、UDP或SCTP发现给定端口

-sS：TCP SYN/Connect 扫描

另外提一下-您不需要任何命令行标志即可进行扫描，只需使用nmap <your_host>即可。

我通常使用-A标志，它可以进行操作系统检测、版本检测、脚本扫描和跟踪路由。

当主机没有响应但我知道它在线时，我会添加-Pn标志，跳过初始主机发现部分并开始扫描服务等。

像这样： nmap -A 8.8.8.8 或 nmap -Pn -A 8.8.8.8

- SnakeDoc

那么，-PS 将发送一个 TCP SYN 数据包来查找主机，而 -sS 将发送 TCP SYN 数据包来扫描给定 IP 地址上的端口。我说得对吗，@SnakeDoc？ - Revanth Kumar

@RevanthKumar 是的。其中一个是为了检查主机是否响应（在线），以防ICMP被禁用等情况，另一个则是尝试获取端口/服务的响应。 - SnakeDoc

1

@SnakeDoc 默认的主机发现探测不仅仅是 ICMP。它相当于：-PE -PS443 -PA80 -PP。 - bonsaiviking

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Piotr Praszmo · Accepted Answer

这在文档中有详细描述。

在进行端口扫描之前，nmap会ping主机以检查其是否在线。使用-P选项可以选择不同的ping方法。当选择-PS时，nmap将通过发送单个SYN数据包来检查主机是否在线。-Pn将跳过此阶段并直接进入端口扫描。

-s*选项选择检测开放端口的方法（对于已确定在线的主机）。使用-sS，将通过向每个端口发送单个SYN数据包来完成此操作。

将这些选项结合起来是有意义的：nmap -sS -PS 192.168.0.50将导致nmap同时使用SYN数据包进行ping和发现开放端口。