私は nmap の使用方法を学んでいて、多くのドキュメントとチュートリアルを調べましたが、-sS と -PS の使用法に関する完全な情報を得る場所はありません。一般に、すべての -s と -P の違いは何ですか? どちらもスキャン用ですよね?
sudo nmap -sS 192.168.0.50
sudo nmap -PS 192.168.0.50
両者の違いは何ですか?
前もって感謝します。
質問する
4423 次
2 に答える
5
これはドキュメントで詳しく説明されています。
ポート スキャンを実行する前に、nmap はホストに ping を実行して、ホストがオンラインかどうかを確認します。-Pオプションは、さまざまな ping 方法を選択するために使用されます。が選択されている場合-PS、nmap は単一の SYN パケットを送信して、ホストがオンラインかどうかを確認します。-Pnこのフェーズをスキップして、ポート スキャンに進みます。
-s*オプションは、開いているポートを検出する方法を選択します (オンラインであると判断されたホストの場合)。これにより、各ポート-sSに単一のSYNパケットを送信することによって行われます。
これらのオプションを組み合わせることは理にかなっています。これによりnmap -sS -PS 192.168.0.50、nmapSYNは ping と開いているポートの検出の両方にパケットを使用するようになります。
于 2014-11-16T00:00:15.833 に答える
3
http://nmap.org/book/man-briefoptions.html
1 つはホスト検出用で、もう 1 つはスキャン手法用です (ファイアウォール/ホストがデフォルトの手法をブロックする場合、またはデフォルト以外を使用する理由がある場合)。
-PS: 特定のポートへの TCP SYN/ACK、UDP、または SCTP 検出
-sS: TCP SYN/Connect スキャン
補足として-スキャンを実行するためにコマンドラインフラグは必要ありnmap <your_host>ません。機能するだけです。
私は通常、-AOS の検出、バージョンの検出、スクリプトのスキャン、traceroute を行うフラグを使用します。
ホストが応答しないが、オンラインであることがわかっている場合-Pn、最初のホスト検出部分をスキップしてサービスのスキャンを開始するなどのフラグを追加します。
のように:
nmap -A 8.8.8.8
または
nmap -Pn -A 8.8.8.8
于 2014-11-15T23:55:11.390 に答える