Sockets NMAP-PS,-PA选项
我是使用地图的初学者,我阅读了nmap主页上的参考指南。当我阅读带有Sockets NMAP-PS,-PA选项,sockets,packet,nmap,Sockets,Packet,Nmap,我是使用地图的初学者,我阅读了nmap主页上的参考指南。当我阅读带有-P*选项的主机发现时,我突然对它产生了疑问 nmap中有-PS选项,它向服务器发送syn数据包,以确定服务器是否打开。若nmap获得用于三方握手的ACK/SYN数据包,则表示服务器已打开。如果nmap getRST,则表示服务器已关闭。如果发生超时,则服务器和用户计算机之间存在防火墙 Nmap主页指南说,他们提供了-PA选项,以提供更多绕过防火墙的更改。我认为,如果我们发送ACK数据包而不是SYN,那么服务器将发送RST数据包
-P*
选项的主机发现时,我突然对它产生了疑问
nmap中有-PS
选项,它向服务器发送syn
数据包,以确定服务器是否打开。若nmap获得用于三方握手的ACK/SYN
数据包,则表示服务器已打开。如果nmap getRST
,则表示服务器已关闭。如果发生超时,则服务器和用户计算机之间存在防火墙
Nmap主页指南说,他们提供了-PA
选项,以提供更多绕过防火墙的更改。我认为,如果我们发送ACK
数据包而不是SYN
,那么服务器将发送RST
数据包,以便在这两种情况下进行响应。服务器是否已打开。如果发生超时,则可以确定防火墙是否存在。所以我认为-PA
的用法是检查防火墙,而不是检查服务器是否打开
我的问题是,我不确定以上的事情。因为我还不擅长网络,而且是这方面的初学者。我理解正确了吗?对于
-p*
选项,Nmap认为服务器的任何响应都表明服务器已启动。SYN/ACK
和RST
数据包都会计数,一些类型的ICMP响应(如端口不可访问)也会计数。特定类型的响应可能指示端口的状态,并将通过端口扫描(-s*
选项)进行分析,但对于主机发现,任何响应都与另一个响应一样好。对于-p*
选项,Nmap将服务器的任何响应视为服务器已启动的指示。SYN/ACK
和RST
数据包都会计数,一些类型的ICMP响应(如端口不可访问)也会计数。特定类型的响应可能指示端口的状态,并将通过端口扫描(-s*
选项)进行分析,但对于主机发现,任何响应都与另一个响应一样好