在 Nmap 中,我们有-sS
一个选项,可以启动“半开扫描”。
➜ ~ sudo nmap -sS 192.168.1.4
Password:
Starting Nmap 7.70 ( https://nmap.org ) at 2018-07-04 20:23 CST
Nmap scan report for 192.168.1.4
Host is up (0.000082s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
49159/tcp open unknown
然后我使用-sT
启动“完全连接”的选项
➜ ~ sudo nmap -sT 192.168.1.4
Starting Nmap 7.70 ( https://nmap.org ) at 2018-07-04 20:23 CST
Nmap scan report for 192.168.1.4
Host is up (0.00018s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
49159/tcp open unknown
这两次扫描的结果完全相同。
问题:“半开”TCP 扫描如何工作,我可以简单地使用它来代替“全连接扫描”吗?
答案1
-sT 选项执行完整的 3 次握手。 -sS 选项仅扫描 SYN。它永远不会建立完整的连接。 syn 扫描等待 SYN/ACK (SA) 或 RESET 数据包。如果它得到其中一个,它就知道如何标记连接。 -sT 选项执行等待 S/SA/A 标志的完整连接。