当我执行 时nmap -sn 192.168.1.0/24
,需要 12 秒才能找到 256 台主机,但当我执行 时nmap -sS 192.168.1.0/24
,需要很长时间。为什么会发生这种情况?
我看不出我做错了什么。也许我写错了地址或类似的东西。我使用的是 Kali Linux 和随附的 nmap。它是笔记本电脑上的虚拟机,连接是无线的。
我在想这可能是因为连接问题。我应该尝试用手机创建热点,然后将一些东西连接到热点,然后再尝试吗?
答案1
该-sn
选项会 ping 每个目标主机,但不进行任何额外的端口扫描。对于 256 个主机,12 秒似乎是正确的。
该-sS
选项向每个目标主机的 65,535 个端口发送一个 Syn 数据包,然后检查响应。尽管它可以非常快速地完成此操作,但它执行的活动仍比仅进行 ping 的扫描多出数千到数万倍-sn
。
...
-sn:Ping 扫描 - 禁用端口扫描
...
-sS/sT/sA/sW/sM:TCP SYN/Connect()/ACK/Window/Maimon 扫描
…