我正在学习如何使用nmap,我已经完成了许多文档和教程,但没有获得有关-sS和-PS的使用的完美信息。一般来说,所有-s和-P之间的区别是什么?两者都是扫描对吗?
sudo nmap -sS 192.168.0.50
sudo nmap -PS 192.168.0.50
两者之间的区别是什么?
提前致谢。
答案 0 :(得分:4)
documentation中详细描述了这一点。
在进行端口扫描之前,nmap会ping主机以检查它是否在线。 -P选项用于选择不同的ping方法。选择-PS后,nmap将通过发送单个SYN数据包来检查主机是否在线。 -Pn将跳过此阶段并直接跳转到端口扫描。
-s*选项选择检测开放端口的方法(对于确定为在线的主机)。使用-sS,这将通过向每个端口发送单个SYN数据包来完成。
将这些选项组合在一起是有意义的:nmap -sS -PS 192.168.0.50将导致nmap使用SYN数据包进行ping并发现开放端口。
答案 1 :(得分:3)
http://nmap.org/book/man-briefoptions.html
一个用于主机发现,另一个用于扫描技术(如果防火墙/主机阻止默认技术或您有理由使用非默认技术)
-PS:TCP SYN / ACK,UDP或SCTP发现到给定端口
-sS:TCP SYN / Connect扫描
作为旁注 - 您不需要 任何cmd行标记进行扫描,只需nmap <your_host>即可。
我通常使用-A标志来执行操作系统检测,版本检测,脚本扫描和traceroute。
当主持人没有回应但我知道它在线时,我会添加-Pn标志,该标志会跳过初始主机发现部分并开始扫描服务等。
像:
nmap -A 8.8.8.8
要么
nmap -Pn -A 8.8.8.8