我正在学习 nmap,根据我的理解,nmap -S <IP>
它用于欺骗您的扫描,即使用除原始 IP 地址之外的 IP 地址来显示流量来自欺骗的 IP。
在里面网络图书馆课程上面提到,我们可以用nmap -D <i.p. address>
它来欺骗主机,使它认为 IP 地址是诱饵 IP,而不是你的真实 IP。
有人能帮助我理解这两个命令之间的区别吗?
答案1
这两个选项的目标相似,但-D
允许您指定多个主机。因此,根据手册页语法实际上与您概述的略有不同,即-D decoy1[,decoy2][,ME][,...]
。这允许您混淆传递的哪个地址是实际的源主机(ME
此处表示为),因为 IDS 或目标主机将看到许多端口扫描。在“ME”主机上,您将能够检索结果,而目标不知道哪个主机实际上正在扫描。