扫描类型,以-s开头,例如nmap -s* target_host
ping选项,以-P开头,例如nmap -P* target_host
我使用wireshark和nmap来查看基础操作选项-P *。
当我运行两个命令时
nmap -p9527 target_host
和
nmap -sP target_host
我发现唯一的区别是-sP不能与端口扫描选项一起使用,例如-p9525。
我想澄清一下,是否使用了两个选项-s*和-P*来检测目标主机的活跃度。
顺便说一句,我的环境是在kali上运行,它在虚拟主机上运行。我使用tcpdump捕获数据包和wireshark进行分析。我以root用户身份运行命令。
答案 0 :(得分:1)
有many phases to an Nmap scan,这些选项引用的两个是主机发现和端口或协议扫描。
-P*系列选项全部为different ways to do host discovery。默认扫描(如果未选择这些扫描)使用可用的最佳方法执行主机发现。 -Pn选项告诉Nmap完全跳过此阶段。它过去被记录为-PN,但我们将其更改为符合其他"关闭此功能"选项。在此之前,它是-P0,但是它与-PO之间存在混淆。
-s*系列选项全部为different types of port and protocol scans。默认扫描是使用-sS或-sT的TCP端口扫描,具体取决于权限级别。 -sn选项告诉Nmap完全跳过此阶段。它过去被记录为-sP(对于" Ping扫描"),但这导致了您和其他人报告的那种混淆。
答案 1 :(得分:0)
通常首先执行某种类型的aping扫描,然后扫描已找到的主机以查找开放端口。
您可以关闭ping扫描(-Pn)。还有许多类型的ping扫描,包括可选指定端口上的TCP。哪种扫描方式取决于您是否拥有root权限。如果您不是root用户,则无法使用ICMP echo ping。
没有其他选项的 nmap -p9527 target_host将首先ping目标,然后扫描TCP端口9527.
使用sP进行ping扫描(即仅限ping)仅用于测试哪些主机已启动。端口扫描被省略。所以,是的,它与指定应扫描哪些端口不兼容。