hacker之眼Nmap的原理及用法你听说过这种扫描方式吗?(-PY)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了hacker之眼Nmap的原理及用法你听说过这种扫描方式吗?(-PY)相关的知识,希望对你有一定的参考价值。
此选项发送包含最小INIT块的SCTP数据包。默认的端口是80(可在配置文件中修改),也可以通过设置参数修改,语法和-p选项一样。例如:-PY22和-PY22,80,179,5060。注意,端口和选项-PY之间是没有空白的。如果指定了多个探针,扫描将同时执行。
INIT块会告知远程系统你整试图与之建立连接。一般遇到关闭的端口,会返回一个ABORT块。如果端口恰好是开放的,则目标将通过响应INIT-ACK块来执行SCTP四次握手的第二步。如果运行Nmap的计算机具有可正常工作的SCTP堆栈,则它通过使用ABORT块而不是发送COOKIE-ECHO块来进行响应来断开新生的关联,这将是四次握手的下一步。ABORT数据包是由运行Nmap的计算机的内核发送的,以响应意外的INIT-ACK,而不是由Nmap本身发送的。
Nmap不在乎端口是打开还是关闭。 前面讨论的ABORT或INIT-ACK响应都告诉Nmap主机可用且响应。
在Unix机器上,通常只有特权用户root才能发送和接收原始SCTP数据包。 当前,非特权用户无法使用SCTP INIT Pings。
以上是关于hacker之眼Nmap的原理及用法你听说过这种扫描方式吗?(-PY)的主要内容,如果未能解决你的问题,请参考以下文章
hacker之眼Nmap的原理及用法新的主题-Nmap中的主机发现控制选项
hacker之眼Nmap的原理及用法绕过防火墙扫描的简单方法TCP ACK Ping
hacker之眼Nmap的原理及用法非常常用的控制选项(-PN)
hacker之眼Nmap的原理及用法最常用又最难用的扫描方法ICMP Ping