如何检测Nmap的扫描
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何检测Nmap的扫描相关的知识,希望对你有一定的参考价值。
参考技术A 这个很难,Nmap是定制化很高的扫描工具,如果是一个高手特意的防止你侦测你是很难发现,如果一般用户还是可以对付的。我抛个砖吧。1,平率特性,nmap的默认扫描频率是T4,着参数可以用在一个特征。
2,nmap -A 这是一般用户的操作,-A 里面包括了 -O 操作系统识别的功能,你可以通过扫描中的
操作系统指纹来识辨是否是nmap。这要求你的IPS库里面有nmap的操作系统指纹库。
3,NSE脚本的特性,NSE里面的脚本你是可以看的,提前他的特征值也可以用的。
4,对付一般的nmap用户还是有很多特征值可以找的。本回答被提问者采纳
以上是关于如何检测Nmap的扫描的主要内容,如果未能解决你的问题,请参考以下文章