NMAP 服務探測或正常埠掃描

道歉 - 我對這些東西很陌生。我讀到了

nmap-service-probes 

將顯示埠正在使用的服務，而

nmap -sS

將發送一個隱形 SYN，它也能夠確定埠是否打開。我的問題是服務探測器是否可以返回一個輸出——意味著有一個響應，而竊取 SYN 掃描會產生一個報告，該報告說埠沒有響應並被關閉。我在瀏覽研究“internet census 2012”時問了這個問題，似乎有些埠沒有用 syn-ack 響應返回服務探測響應

不是。nmap-service-probes 是一個數據庫，它告訴 nmap 如何解釋服務的答案。它像nmap ... -sV ....

例如，同步掃描看起來像

# nmap -n -sS -F 127.0.0.1

Starting Nmap 6.25 ( http://nmap.org ) at 2014-08-12 11:20 CEST
Nmap scan report for 127.0.0.1
Host is up (0.000099s latency).
Not shown: 99 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Nmap done: 1 IP address (1 host up) scanned in 2.66 seconds

雖然服務掃描看起來像

# nmap -n -sV -F 127.0.0.1

Starting Nmap 6.25 ( http://nmap.org ) at 2014-08-12 11:21 CEST
Nmap scan report for 127.0.0.1
Host is up (0.000036s latency).
Not shown: 99 closed ports
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 6.6p1-hpn14v4 (protocol 2.0)

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 3.33 seconds

請注意第四列 - 這就是服務掃描所做的。

引用自：https://serverfault.com/questions/619719