Sockets NMAP-PS，-PA选项

我是使用地图的初学者，我阅读了nmap主页上的参考指南。当我阅读带有

-P*

选项的主机发现时，我突然对它产生了疑问

nmap中有

-PS

选项，它向服务器发送

syn

数据包，以确定服务器是否打开。若nmap获得用于三方握手的

ACK/SYN

数据包，则表示服务器已打开。如果nmap get

RST

，则表示服务器已关闭。如果发生超时，则服务器和用户计算机之间存在防火墙

Nmap主页指南说，他们提供了

-PA

选项，以提供更多绕过防火墙的更改。我认为，如果我们发送

ACK

数据包而不是

SYN

，那么服务器将发送

RST

数据包，以便在这两种情况下进行响应。服务器是否已打开。如果发生超时，则可以确定防火墙是否存在。所以我认为

-PA

的用法是检查防火墙，而不是检查服务器是否打开

---

我的问题是，我不确定以上的事情。因为我还不擅长网络，而且是这方面的初学者。我理解正确了吗？

对于

-p*

选项，Nmap认为服务器的任何响应都表明服务器已启动。

SYN/ACK

和

RST

数据包都会计数，一些类型的ICMP响应（如端口不可访问）也会计数。特定类型的响应可能指示端口的状态，并将通过端口扫描（

-s*

选项）进行分析，但对于主机发现，任何响应都与另一个响应一样好。

对于

-p*

选项，Nmap将服务器的任何响应视为服务器已启动的指示。

SYN/ACK

和

RST

数据包都会计数，一些类型的ICMP响应（如端口不可访问）也会计数。特定类型的响应可能指示端口的状态，并将通过端口扫描（

-s*

选项）进行分析，但对于主机发现，任何响应都与另一个响应一样好