![nmap 对特定端口重复扫描多次](https://linux22.com/image/643479/nmap%20%E5%AF%B9%E7%89%B9%E5%AE%9A%E7%AB%AF%E5%8F%A3%E9%87%8D%E5%A4%8D%E6%89%AB%E6%8F%8F%E5%A4%9A%E6%AC%A1.png)
我扫描了一个子网(16 个主机),同时用 wireshark 转储网络流量。我做了 2 次,我注意到在流量中有正常的同步/确认和同步复位来自开放/关闭端口,但也有成千上万的同步/确认(和确认用于关闭连接)从特定端口进行扫描(第一次扫描是端口 111,第二次扫描是端口 22)。
为什么 nmap 会多次打开到多个主机上同一端口的所有连接?
数据包的长度始终相同:78。
谢谢,
菲利波
编辑:我运行的命令是:
nmap -vv -P0 -sT -O -T5 -p 1-65535 -iL 目标.txt -oX 目标.xml
答案1
我回答了这个问题堆栈溢出但简短的回答是,它是 Nmap 用来监控网络拥塞的心跳。