nmap中的-sS和-PS有啥区别?
Posted
技术标签:
【中文标题】nmap中的-sS和-PS有啥区别?【英文标题】:Whats the difference between -sS and -PS in nmap?nmap中的-sS和-PS有什么区别? 【发布时间】:2015-01-13 03:33:51 【问题描述】:我正在学习如何使用 nmap,我已经阅读了许多文档和教程,但我没有从哪里获得关于 -sS 和 -PS 用途的完美信息。一般来说,所有 -s 和 -P 之间有什么区别?都是用来扫描的吧?
sudo nmap -sS 192.168.0.50
sudo nmap -PS 192.168.0.50
两者有什么区别?
提前致谢。
【问题讨论】:
【参考方案1】:这在documentation中有很好的描述。
在进行端口扫描之前,nmap 会 ping 主机以检查它是否在线。 -P
选项用于选择不同的 ping 方法。选择-PS
@ @时,NMAP会检查主机是否通过发送单个SYN数据包在线。 -Pn
将跳过此阶段并直接跳转到端口扫描。
-s*
选项选择检测开放端口的方法(对于被确定为在线的主机)。对于-sS
,这将通过向每个端口发送单个SYN
数据包来完成。
将这些选项组合在一起是有意义的:nmap -sS -PS 192.168.0.50
将导致 nmap 使用 SYN
数据包进行 ping 和发现开放端口。
【讨论】:
【参考方案2】:http://nmap.org/book/man-briefoptions.html
一种用于主机发现,另一种用于扫描技术(以防防火墙/主机阻止默认技术,或者您有理由使用默认技术以外的技术)
-PS:TCP SYN/ACK、UDP 或 SCTP 发现给定端口
-sS:TCP SYN/Connect 扫描
作为旁注 - 您不需要 任何 cmd 行标志来进行扫描,只需 nmap <your_host>
即可。
我通常使用-A
标志来进行操作系统检测、版本检测、脚本扫描和跟踪路由。
当主机没有响应但我知道它在线时,我添加-Pn
标志,它会跳过初始主机发现部分并开始扫描服务等。
喜欢:
nmap -A 8.8.8.8
要么
nmap -Pn -A 8.8.8.8
【讨论】:
所以 -PS 将发送一个 TCP SYN 数据包来查找主机,而 -sS 将发送 TCP SYN 数据包以扫描给定 IP 地址上的端口。我说得对吗@SnakeDoc? @RevanthKumar 是的。一种是在 ICMP 被禁用等情况下简单地查看主机是否响应(在线)等,另一种是尝试让端口/服务响应。 @SnakeDoc 默认主机发现探测不仅是 ICMP。它相当于:-PE -PS443 -PA80 -PP
以上是关于nmap中的-sS和-PS有啥区别?的主要内容,如果未能解决你的问题,请参考以下文章