我试图在nmap书中跟随并且作者使用了几个开关-sSU和-sSV,但从未解释过它们。它们位于以下两个搜索字符串中:
mysql_*-sSU和-sSV是否代表另一种扫描类型?我在他们的文档中找不到这些开关。我猜-sSV与版本检测有关,但在-sSU扫描中,它返回了TCP和UDP端口,因此我知道其中不仅仅是UDP。任何帮助将不胜感激,谢谢。
答案 0 :(得分:4)
Nmap的-s*选项都是"扫描类型,"这基本上意味着可以打开的功能。任何不相互排斥的都可以组合。因此,当您指定-sSV时,您将-sS(TCP SYN scan)与-sV(service and application version detection)合并。您甚至可以合并两个以上:-sSUV将执行TCP和UDP端口扫描,并通过版本探测进行跟踪。
编辑添加:"互斥"扫描类型是扫描相同传输协议的类型。因此,必须单独扫描所有TCP扫描类型(-sS,-sT和奇数-sAMWFXNI类型)。此外,任何其他扫描类型都不允许IP协议扫描(-sO)。一些奇怪的功能,如FTP反弹(-b)也可能无法与其他功能结合。