Nmap 中的半开扫描如何工作?

Nmap 中的半开扫描如何工作?

在 Nmap 中,我们有-sS一个选项,可以启动“半开扫描”。

    ➜  ~ sudo nmap -sS 192.168.1.4
    Password:
    Starting Nmap 7.70 ( https://nmap.org ) at 2018-07-04 20:23 CST
    Nmap scan report for 192.168.1.4
    Host is up (0.000082s latency).
    Not shown: 999 closed ports
    PORT      STATE SERVICE
    49159/tcp open  unknown

然后我使用-sT启动“完全连接”的选项

    ➜  ~ sudo nmap -sT 192.168.1.4
    Starting Nmap 7.70 ( https://nmap.org ) at 2018-07-04 20:23 CST
    Nmap scan report for 192.168.1.4
    Host is up (0.00018s latency).
    Not shown: 999 closed ports
    PORT      STATE SERVICE
    49159/tcp open  unknown

这两次扫描的结果完全相同。

问题:“半开”TCP 扫描如何工作,我可以简单地使用它来代替“全连接扫描”吗?

答案1

-sT 选项执行完整的 3 次握手。 -sS 选项仅扫描 SYN。它永远不会建立完整的连接。 syn 扫描等待 SYN/ACK (SA) 或 RESET 数据包。如果它得到其中一个,它就知道如何标记连接。 -sT 选项执行等待 S/SA/A 标志的完整连接。

相关内容