问题描述
当我使用 须藤 nmap -sS "IP" 只有 10 个端口是开放的 但是当我使用 须藤 nmap -sT "IP" 所有端口都开放。
我不知道为什么。有人能帮我吗?谢谢!
解决方法
nmap -sS 是密封扫描,而带有 -sT 的 nmap 是 TCP 连接扫描。
密封扫描意味着nmap向目标机器发送SYN,然后目标机器用ACK和SYN回复系统,然后再返回主机机器发送终止连接的消息,在此过程中 nmap 扫描打开的端口。现在 TCP 连接扫描发生的事情是它与目标机器进行完整的 3 次握手,因此它比密封扫描慢,而且由于目标机器可以检测到它正在被扫描,因此噪音很大。