我正在尝试分析作为免费 WiFi 热点运行的 IP 的行为。nmap -sV 针对两个不同的主机报告了以下内容:
港口国服务版本 443/tcp 开放 ssl/https?
港口国服务版本 443/tcp 打开 https?
为什么一个显示为 ssl/https? 而另一个只是 https?
答案1
当 Nmap 使用 进行服务版本检测时-sV,它会尝试将服务的输出与nmap-service-probes文件中的指纹进行匹配。如果不匹配(通常是因为没有输出),则nmap-services根据端口号从文件中提取服务名称,并?附加一个以表示这不是一个可靠的结果。端口 443 在 中列为“https” nmap-services。
在服务指纹识别过程中,有时会将服务检测为 SSL/TLS。在这种情况下,将标记“服务隧道” ssl,服务指纹识别过程将在加密隧道内重新开始。如果您看到,ssl/https?则意味着 Nmap 知道它正在运行某些 SSL 加密服务,但不知道该服务是什么,只知道它在端口 443 上运行。
您应该始终使用最新版本的 Nmap,以确保拥有最新的更新nmap-service-probes。如果您看到 Nmap 尚不了解的服务,您可以提交。