我知道-sS标志用于端口扫描,-PS标志用于主机发现。但是,主机发现不也是一种端口扫描,其中数据包将发送到某些默认端口吗?
我在这里想理解的是命令nmap -sS -p1-10000 SOME_IP和nmap -PS -p1-10000 SOME_IP将产生相同的结果,不是吗?那么为什么我们首先有不同的标志?
-sS如果您的机器发送一个SNY数据包,并收到一个响应,其中SYN和ACK标志设置(打开),现在您的机器发送一个RST数据包。这种扫描类型减少了扫描次数。它还需要sudo权限,因为它需要制作原始数据包。
-PS如果TCP Ping向目标发送SYN或ACK数据包,如果目标回复响应,则主机已打开(打开)。ps表示单个端口或一个端口列表。
-s最显著差异和p-sS是TCPSYN扫描和-PS是TCPSYNping.
-sS用于TCP SYN扫描(主要是一种端口扫描技术)。它向目标端口发送TCP SYN包,并观察响应,以确定端口是否打开、关闭或被防火墙过滤。它不关注主机发现,而是识别主机上的开放端口。(详细说明-sS: https://nmap.org/book/synscan.html)
-PS用于发现主机(TCP SYN Ping),专门用于向目标主机发送TCP Ping探测。它不执行详细的端口扫描;它的主要目标是确定主机是否可达。它向指定端口(默认为80端口)发送TCP数据包,检查主机是否响应,表明主机可能在线。下面是-PS工作原理的另一个解释。(https://hub.packtpub.com/discovering-network-hosts-with-tcp-syn-and-tcp-ack-ping-scans-in-nmaptutorial/)
在你的例子中:
nmap -sS -p1-10000 SOME_IP将对目标主机的端口1到10,000执行SYN扫描,以识别开放的端口。所以这是一个全面扫描。
但是nmap -PS -p1-10000 SOME_IP会在几个端口(如端口80443等)上使用TCP ping探测来执行主机发现,以检查主机是否处于活动状态。它不会执行详细的端口扫描。
所以在短期内,当使用-sS时,它是对所有端口的详细扫描,而-PS是对特定端口的快速扫描。
希望对你有帮助。