nmap 扫描子网时得到不同的结果

nmap 扫描子网时得到不同的结果

运行时:
nmap -n -PN -sT -T4 -p 445,139 10.0.40.0/24 我得到:

10.0.40.6 上有趣的端口:
港口国服务
139/tcp已过滤netbios-ssn
445/tcp已过滤微软ds

如果我专门扫描一个 IP

nmap -n -PN -sT -T4 -p 445,139 10.0.40.6
10.0.40.6 上感兴趣的端口:
港口国服务
139/tcp打开 netbios-ssn
445/tcp打开 微软ds

为什么会有区别?

笔记
如果我从子网扫描中省略 -sT,我会得到:港口国服务
139/tcp打开 netbios-ssn
445/tcp打开 微软ds

答案1

它们应该是相同的。我想这可能与延迟/扫描超时有关。如果您尝试不同的扫描类型和较慢的扫描时间,结果是否相同?

答案2

-sT 是 ACK 扫描。嗯,它在某种程度上试图躲在远程日志的雷达下……因此路由器可能会检测到您正在做一些奇怪的事情并将您过滤掉。也许您可以从选项中删除 (-sT) 或使用 SYN 扫描 (-sS)。

相关内容