Port

NMAP 掃描哪些埠以進行作業系統檢測

  • January 27, 2017

nmap通過發送六個探測數據包並分析它們的響應,提供基於 TCP/IP 指紋辨識的作業系統檢測功能。在文件中說,其中一些被發送到一個開放埠,一些被發送到一個封閉埠。

有誰知道如何nmap決定將探針發送到哪個埠?它只是尋找第一個關閉的埠和它可以找到的第一個開放的埠嗎?它是否按特定順序搜尋它們?還是隨機選擇一個埠?

在這種情況下,沒有比程式碼本身更好的文件了。Nmap 依靠埠掃描結果來確定打開和關閉埠的列表。它特別在尋找三件事:

  1. 一個開放的 TCP 埠
  2. 關閉的 TCP 埠
  3. 一個封閉的 UDP 埠

一般來說,它會選擇它知道的第一個(最小的數字),但它有一些規則來避免它:

  • 不要使用埠 0。對於大多數係統,這不是有效的埠號。如果發現埠 0 是打開的,那麼使用它進行通信的東西不是作業系統的本機 IP 堆棧的可能性非常高。
  • 如果執行了服務掃描,請避開標記為 的埠tcpwrapped。這有時可能是 IPS 關閉連接的結果,因此跳過這些埠有助於確保 Nmap 獲得與目標的未修改連接。

引用自:https://serverfault.com/questions/829009