为什么 nmap 扫描的目标(目标不存在)会进入 arp 缓存?
nmap -v -P0 -sT 192.168.1.103
该扫描始终显示“主机已启动”。
这种行为让我发疯>:(
编辑:arp 缓存如正确答案所示。多谢你们!
答案1
它显示“host up”,因为您告诉 nmap 假设主机已启动 - 这就是-P0
(或其较新的等效项-Pn
)所做的。
大概它在 arp 缓存中显示如下:
Address HWtype HWaddress Flags Mask Iface
192.168.1.103 (incomplete) eth0
这意味着内核发出了 ARP 请求,但尚未收到回复。发生这种情况是因为您告诉内核向主机发送一个数据包(实际上是相当多的数据包)。