我扫描了一个子网(16 个主机),同时用 wireshark 转储网络流量。我做了 2 次,我注意到在流量中有正常的同步/确认和同步复位来自开放/关闭端口,但也有成千上万的同步/确认(和确认用于关闭连接)从特定端口进行扫描(第一次扫描是端口 111,第二次扫描是端口 22)。
为什么 nmap 会多次打开到多个主机上同一端口的所有连接?
数据包的长度始终相同:78。
谢谢,
菲利波
编辑:我运行的命令是:
nmap -vv -P0 -sT -O -T5 -p 1-65535 -iL 目标.txt -oX 目标.xml
答案1
我回答了这个问题堆栈溢出但简短的回答是,它是 Nmap 用来监控网络拥塞的心跳。