哪种方法是将Nmap我自己的计算机作为目标的最正确方法?示例命令:
nmap -T5 -A -v localhost
nmap -T5 -A -v 192.168.0.7
nmap -T5 -A -v (my external ip address)
您能解释说一个或另一个叫什么区别吗?
谢谢
答案 0 :(得分:0)
两者之间的区别是nmap尝试连接到哪个接口。如果使用localhost,nmap将尝试使用虚拟回送网络设备建立与本地计算机上侦听的任何应用程序的连接。这意味着操作系统将处理连接,但是您的网卡可能不会参与。
如果您使用192.168.0.7(我假设这是分配给您的以太网或wifi卡的地址),它将尝试连接到侦听本地计算机的任何应用程序,但是(取决于操作系统和网络驱动程序的智能程度)是),它实际上可能会穿过您的网卡,甚至可能到达您所连接的第一台交换机,然后再返回。连接不会在Internet上进行路由,因此不会涉及您的路由器。
最后,如果您使用路由器的公共IP地址,则连接将通过您的网卡,到达路由器,然后通过路由器中配置的任何端口转发或路由规则。这可能会或可能不会将连接路由回您的计算机,这取决于设置的规则和路由器上的防火墙。
请注意,对于前两个调用,应用程序可能在本地侦听连接以在一个或两个接口(环回或网卡)上侦听,因此应用程序可能仅在环回侦听设备而不是网络接口,反之亦然。这样他们可以返回不同的结果。但是,计算机外部的任何人都无法建立与仅在环回接口上侦听的任何内容的连接。但是,经验告诉我,大多数侦听连接的应用程序倾向于侦听所有可用的接口,因此前两次调用的结果可能不会有所不同。