我是初学者使用地图,我在nmap主页上阅读参考指南。当我用-P*个选项读取主机发现时,我突然对它有疑问。
nmap中有-PS选项,它会向服务器发送syn数据包以确定服务器是否已打开。如果nmap获取ACK/SYN数据包以进行三次握手,则表示服务器已打开。如果nmap获得RST,则表示服务器已关闭。如果发生超时,则服务器和用户计算机之间存在防火墙......
Nmap主页指南书称,他们提供了-PA选项,可以绕过防火墙进行更多更改。我想如果我们发送ACK数据包而不是SYN,那么服务器将发送RST数据包以进行响应。服务器是否已打开。如果发生超时,我们可以确定防火墙是否存在。所以我认为-PA的使用是检查防火墙而不是检查服务器是否已打开。
我的问题是,我不确定上述事情。因为我在这个领域尚不擅长网络和初学者。我理解正确吗?
答案 0 :(得分:2)
对于-P*选项,Nmap会将服务器的任何响应视为服务器已启动的指示。 SYN/ACK和RST数据包都会计数,而端口无法访问等几种类型的ICMP响应也会计数。特定类型的响应可以指示端口的状态,并且将通过端口扫描(-s*选项)进行分析,但是对于主机发现,任何响应都与另一个响应一样好。