运行时:
nmap -n -PN -sT -T4 -p 445,139 10.0.40.0/24 我得到:
10.0.40.6 上有趣的端口:
港口国服务
139/tcp已过滤netbios-ssn
445/tcp已过滤微软ds
如果我专门扫描一个 IP
nmap -n -PN -sT -T4 -p 445,139 10.0.40.6
10.0.40.6 上感兴趣的端口:
港口国服务
139/tcp打开 netbios-ssn
445/tcp打开 微软ds
为什么会有区别?
笔记:
如果我从子网扫描中省略 -sT,我会得到:港口国服务
139/tcp打开 netbios-ssn
445/tcp打开 微软ds
答案1
它们应该是相同的。我想这可能与延迟/扫描超时有关。如果您尝试不同的扫描类型和较慢的扫描时间,结果是否相同?
答案2
-sT 是 ACK 扫描。嗯,它在某种程度上试图躲在远程日志的雷达下……因此路由器可能会检测到您正在做一些奇怪的事情并将您过滤掉。也许您可以从选项中删除 (-sT) 或使用 SYN 扫描 (-sS)。