Nmap
NMAP 服務探測或正常埠掃描
道歉 - 我對這些東西很陌生。我讀到了
nmap-service-probes
將顯示埠正在使用的服務,而
nmap -sS
將發送一個隱形 SYN,它也能夠確定埠是否打開。我的問題是服務探測器是否可以返回一個輸出——意味著有一個響應,而竊取 SYN 掃描會產生一個報告,該報告說埠沒有響應並被關閉。我在瀏覽研究“internet census 2012”時問了這個問題,似乎有些埠沒有用 syn-ack 響應返回服務探測響應
不是。nmap-service-probes 是一個數據庫,它告訴 nmap 如何解釋服務的答案。它像
nmap ... -sV ...
.例如,同步掃描看起來像
# nmap -n -sS -F 127.0.0.1 Starting Nmap 6.25 ( http://nmap.org ) at 2014-08-12 11:20 CEST Nmap scan report for 127.0.0.1 Host is up (0.000099s latency). Not shown: 99 closed ports PORT STATE SERVICE 22/tcp open ssh Nmap done: 1 IP address (1 host up) scanned in 2.66 seconds
雖然服務掃描看起來像
# nmap -n -sV -F 127.0.0.1 Starting Nmap 6.25 ( http://nmap.org ) at 2014-08-12 11:21 CEST Nmap scan report for 127.0.0.1 Host is up (0.000036s latency). Not shown: 99 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.6p1-hpn14v4 (protocol 2.0) Service detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 3.33 seconds
請注意第四列 - 這就是服務掃描所做的。