当设置 -PP 标志时，Nmap 不发送 ICMP 时间戳请求

Question

这些-P*选项（选择 ping 类型）可以组合。您可以通过使用不同的 TCP 端口/标志和 ICMP 代码发送多种探测类型来增加穿透严格防火墙的几率。另请注意-P*默认情况下，即使您指定了其他选项，ARP/邻居发现也会针对本地以太网上的目标完成，因为它几乎总是更快、更有效。

默认情况下，完成的默认主机发现-sn由 ICMP 回显请求、端口 443 的 TCP SYN、端口 80 的 TCP ACK 以及 ICMP 时间戳请求组成。当由非特权用户执行时，仅将 SYN 数据包发送（使用调用connect）到目标上的端口 80 和 443。当特权用户尝试扫描本地以太网上的目标时，除非--send-ip指定，否则将使用 ARP 请求。该-sn选项可以与任何发现探测类型（-P*选项）结合使用，以获得更大的灵活性。

从这两部分我们可以猜测，要强制使用 ICMP 时间戳，应该使用这个（如果 ARP 缓存中没有这样的地址，操作系统仍将执行 ARP 请求！）：

nmap --send-ip -PP lan.ip.addr.ess

发行仅有的这样的 ICMP 时间戳并且不进行反向 DNS 查找或端口扫描：

nmap --send-ip -n -sn -PP lan.ip.addr.ess

Answer 1

从手动的：

这些-P*选项（选择 ping 类型）可以组合。您可以通过使用不同的 TCP 端口/标志和 ICMP 代码发送多种探测类型来增加穿透严格防火墙的几率。另请注意-P*默认情况下，即使您指定了其他选项，ARP/邻居发现也会针对本地以太网上的目标完成，因为它几乎总是更快、更有效。

默认情况下，完成的默认主机发现-sn由 ICMP 回显请求、端口 443 的 TCP SYN、端口 80 的 TCP ACK 以及 ICMP 时间戳请求组成。当由非特权用户执行时，仅将 SYN 数据包发送（使用调用connect）到目标上的端口 80 和 443。当特权用户尝试扫描本地以太网上的目标时，除非--send-ip指定，否则将使用 ARP 请求。该-sn选项可以与任何发现探测类型（-P*选项）结合使用，以获得更大的灵活性。

从这两部分我们可以猜测，要强制使用 ICMP 时间戳，应该使用这个（如果 ARP 缓存中没有这样的地址，操作系统仍将执行 ARP 请求！）：

nmap --send-ip -PP lan.ip.addr.ess

发行仅有的这样的 ICMP 时间戳并且不进行反向 DNS 查找或端口扫描：

nmap --send-ip -n -sn -PP lan.ip.addr.ess

当设置 -PP 标志时，Nmap 不发送 ICMP 时间戳请求

答案1

相关内容