Port
僅使用 nmap 進行作業系統掃描
是否可以在不掃描埠的情況下使用 nmap 進行作業系統檢測掃描?我真的只需要作業系統檢測並儘可能減少流量。
順便說一句,做一個 OS sdcan 最準確的是什麼?目前我做
nmap xx.xx.xx.xx -sF -A --osscan-guess -p 80 -Pn
因為 nmap 至少需要一個埠。
這是不可能的,因為 Nmap 需要知道埠的狀態才能預測(並因此分類)作業系統的響應。Nmap 的作業系統檢測的詳細資訊可以在Nmap 網路掃描中找到。重要的一點是,Nmap 需要至少有一個開放的 TCP 埠和一個封閉的 TCP 埠才能準確匹配作業系統指紋。
鑑於此,如果您願意接受一些錯誤,或者您對所涉及的主機有所了解,則有一些方法可以減少所涉及的流量。您可以使用該
--top-ports
選項減少掃描的埠數。如果你知道一個開放的埠,你可以猜測一些封閉的埠,只掃描少數幾個埠。例如,如果您正在掃描 Web 伺服器:nmap -p 80,1,2,3 -O scanme.nmap.org
此命令假定埠 80 將打開(因為目標是 Web 伺服器),並且其他三個埠中的至少一個將關閉(因為它們不經常使用)。這樣,Nmap 可以在僅掃描 4 個埠的情況下進行作業系統指紋辨識。