hacker之眼Nmap的原理及用法你听说过这种扫描方式吗？（-PY）

Posted 2020-12-16

此选项发送包含最小INIT块的SCTP数据包。默认的端口是80（可在配置文件中修改），也可以通过设置参数修改，语法和-p选项一样。例如：-PY22和-PY22,80,179,5060。注意，端口和选项-PY之间是没有空白的。如果指定了多个探针，扫描将同时执行。
INIT块会告知远程系统你整试图与之建立连接。一般遇到关闭的端口，会返回一个ABORT块。如果端口恰好是开放的，则目标将通过响应INIT-ACK块来执行SCTP四次握手的第二步。如果运行Nmap的计算机具有可正常工作的SCTP堆栈，则它通过使用ABORT块而不是发送COOKIE-ECHO块来进行响应来断开新生的关联，这将是四次握手的下一步。ABORT数据包是由运行Nmap的计算机的内核发送的，以响应意外的INIT-ACK，而不是由Nmap本身发送的。
Nmap不在乎端口是打开还是关闭。 前面讨论的ABORT或INIT-ACK响应都告诉Nmap主机可用且响应。
在Unix机器上，通常只有特权用户root才能发送和接收原始SCTP数据包。 当前，非特权用户无法使用SCTP INIT Pings。