nmap中的-sS和-PS有啥区别？

Posted 2023-02-19

【中文标题】nmap中的-sS和-PS有啥区别？

【英文标题】：Whats the difference between -sS and -PS in nmap?nmap中的-sS和-PS有什么区别？

【发布时间】：2015-01-13 03:33:51

【问题描述】：

我正在学习如何使用 nmap，我已经阅读了许多文档和教程，但我没有从哪里获得关于 -sS 和 -PS 用途的完美信息。一般来说，所有 -s 和 -P 之间有什么区别？都是用来扫描的吧？

sudo nmap -sS 192.168.0.50
sudo nmap -PS 192.168.0.50

两者有什么区别？

提前致谢。

【参考方案1】：

这在documentation中有很好的描述。

在进行端口扫描之前，nmap 会 ping 主机以检查它是否在线。 -P 选项用于选择不同的 ping 方法。选择-PS @ @时，NMAP会检查主机是否通过发送单个SYN数据包在线。 -Pn 将跳过此阶段并直接跳转到端口扫描。

-s* 选项选择检测开放端口的方法（对于被确定为在线的主机）。对于-sS，这将通过向每个端口发送单个SYN 数据包来完成。

将这些选项组合在一起是有意义的：nmap -sS -PS 192.168.0.50 将导致 nmap 使用 SYN 数据包进行 ping 和发现开放端口。

【参考方案2】：

http://nmap.org/book/man-briefoptions.html

一种用于主机发现，另一种用于扫描技术（以防防火墙/主机阻止默认技术，或者您有理由使用默认技术以外的技术）

-PS：TCP SYN/ACK、UDP 或 SCTP 发现给定端口

-sS：TCP SYN/Connect 扫描

作为旁注 - 您不需要 任何 cmd 行标志来进行扫描，只需 nmap <your_host> 即可。

我通常使用-A 标志来进行操作系统检测、版本检测、脚本扫描和跟踪路由。

当主机没有响应但我知道它在线时，我添加-Pn 标志，它会跳过初始主机发现部分并开始扫描服务等。

喜欢： nmap -A 8.8.8.8 要么 nmap -Pn -A 8.8.8.8

【讨论】：

所以 -PS 将发送一个 TCP SYN 数据包来查找主机，而 -sS 将发送 TCP SYN 数据包以扫描给定 IP 地址上的端口。我说得对吗@SnakeDoc？

@RevanthKumar 是的。一种是在 ICMP 被禁用等情况下简单地查看主机是否响应（在线）等，另一种是尝试让端口/服务响应。

@SnakeDoc 默认主机发现探测不仅是 ICMP。它相当于：-PE -PS443 -PA80 -PP