我目前正在学习穿孔/黑客攻击课程。 我正在尝试对目标使用nmap来查找所有已过滤的端口。
我想如果我使用ACK扫描nmap会给我所有过滤的端口。 我使用了nmap -sA -p-target。结果是“扫描的所有65535端口都未经过滤”这是否合理?我还可以使用哪些其他扫描来补充 我的第一次扫描?
答案 0 :(得分:2)
根据the man page,-sA(TCP ACK扫描)用于映射防火墙规则集。无论是否有侦听服务,符合的TCP堆栈都将使用RST响应未经请求的ACK。但是防火墙经常配置为将所有流量丢弃到阻塞的端口或使用ICMP错误消息进行响应。通过查找这些不同的响应,Nmap尝试区分已过滤(防火墙)和未过滤的端口。
所有端口都未经过滤是完全合理的;这只是意味着没有防火墙,或防火墙配置为使用RST数据包响应未经请求的ACK数据包。