抱歉 - 我对这些事情还很陌生。我读到过
nmap-service-probes
将显示端口正在使用的服务
nmap -sS
将发送隐形 SYN,它还能够确定端口是否打开。我的问题是服务探测是否可以返回输出,这意味着有响应,而隐形 SYN 扫描会生成报告,表明端口没有响应且已关闭。我问这个问题是因为我正在查看研究“互联网普查 2012”,似乎一些没有使用 syn-ack 响应的端口会返回服务探测响应
答案1
不是。nmap-service-probes 是一个数据库,它告诉 nmap 如何解释来自服务的答案。它的用法如下nmap ... -sV ...。
例如,syn-scan 看起来像
# nmap -n -sS -F 127.0.0.1
Starting Nmap 6.25 ( http://nmap.org ) at 2014-08-12 11:20 CEST
Nmap scan report for 127.0.0.1
Host is up (0.000099s latency).
Not shown: 99 closed ports
PORT STATE SERVICE
22/tcp open ssh
Nmap done: 1 IP address (1 host up) scanned in 2.66 seconds
而服务扫描看起来像
# nmap -n -sV -F 127.0.0.1
Starting Nmap 6.25 ( http://nmap.org ) at 2014-08-12 11:21 CEST
Nmap scan report for 127.0.0.1
Host is up (0.000036s latency).
Not shown: 99 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 6.6p1-hpn14v4 (protocol 2.0)
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 3.33 seconds
注意第四列——这就是服务扫描所做的。