这是一个非常基本的问题,但尽管我查看了 nmap 文档(man、online 和 google),我似乎也无法找到答案。
我的问题是,例如,执行nmap <target>和之间有什么区别?我知道那是 TCP SYN 扫描,但我猜我不确定的是这与仅使用 扫描端口有何不同/为什么不同?nmap -sS <target>-sSnmap <target>
答案1
没有区别。根据手册页,-sS 是默认扫描类型(通常……请参阅手册页了解例外情况)。我已经使用 tcpdump 确认了这一点。
答案2
-sS将强制 nmap 执行 SYN 扫描。不指定扫描类型将让 nmap 选择最佳扫描类型。
-sS如果您以特权用户(通常是 root)身份运行 nmap,则默认会选择 SYN 扫描。在这种情况下,两个命令行(带或不带)没有区别。
如果您以简单用户身份运行 nmap,则 SYN 扫描将不可用,在这种情况下-sS可能会失败,并且简单命令nmap <target>命令行将执行 TCP 连接扫描(相当于-sT)。
--privileged如果您的系统允许,您可以强制 nmap 使用或表现得像(或不像)有特权一样--unprivileged。
答案3
人nmap
-sS (TCP SYN scan)
SYN scan is the default and most popular scan option ...
答案4
-sS 名为“TCP SYN(隐形)扫描”(SYN、SYN-ACK、RST)的默认用于特权(管理员、根)用户:无需指定。
否则,标准用户将使用名为“TCP 连接扫描”(完整 TCP 握手:SYN、SYN-ACK、ACK)的 -sT,这并不那么快和隐秘。
标准(非特权)用户使用 -sS 将导致失败,因为它需要原始数据包权限。
使用 --packet-trace 选项,nmap 将向您展示低级别发生的情况,并演示 -sT 和 -sS 之间的区别。