Operating system 有人能提供nmap操作系统检测所需的开放端口列表吗?
我知道its向目标机器的已知打开和关闭端口发送不同的TCP、UDP和ICMP探测。我试图使用nmap查找网络中所有计算机的操作系统,但它们位于防火墙后面,因此需要知道需要在防火墙中打开哪些端口。目前,to无法猜到任何东西,并且大多数都运行某种windows版本。Nmap基于对异常TCP、UDP和ICMP探测的匹配响应。Nmap根据端口扫描阶段的结果选择要使用的端口,这就是为什么不执行某种端口扫描就无法检测远程操作系统的原因。为了获得良好的匹配,您需要尽可能多地满足以下条件: 至少一个打开和一个关闭的TCP端口。使用-sS或-sT获得此结果 一个关闭的UDP端口。使用-sU扫描UDP端口 对ICMP回显请求的响应,也称为Ping数据包。 这些是按重要性排序的。如果没有TCP扫描,您无法获得准确的匹配,但即使目标正在过滤所有UDP端口或阻止ICMP回显请求,您有时也可以接近Operating system 有人能提供nmap操作系统检测所需的开放端口列表吗?,operating-system,nmap,port-scanning,Operating System,Nmap,Port Scanning,我知道its向目标机器的已知打开和关闭端口发送不同的TCP、UDP和ICMP探测。我试图使用nmap查找网络中所有计算机的操作系统,但它们位于防火墙后面,因此需要知道需要在防火墙中打开哪些端口。目前,to无法猜到任何东西,并且大多数都运行某种windows版本。Nmap基于对异常TCP、UDP和ICMP探测的匹配响应。Nmap根据端口扫描阶段的结果选择要使用的端口,这就是为什么不执行某种端口扫描就无法检测远程操作系统的原因。为了获得良好的匹配,您需要尽可能多地满足以下条件: 至少一个打开和一个关
重要的是,对这些探测的所有回复都来自要进行指纹识别的单一系统。防火墙和其他安全设备经常欺骗回复,尤其是对Nmap发送的一些不寻常的数据包。其他设备将改变数据包,改变诸如“请勿分段”位或TTL之类的内容,这可能会导致不准确的匹配。这个问题似乎与主题无关,因为它与编程无关。