问题描述
我正在尝试了解 nmap 及其功能的基础知识。我正在使用wireshark来检查网络流量。我对以下选项有疑问。
以下命令有什么区别。是否建议使用 -P0 选项?
nmap -p113 scanme.nmap.org
nmap -p113 -P0 scanme.nmap.org
我一直试图找出 -P0 选项的作用,但在任何 nmap 选项备忘单中都找不到。
解决方法
从 nmap manual 中我们了解到:
在以前的 Nmap 版本中,-Pn 是 -P0。和-PN..
因此,-P0 现在是 -Pn。
现在什么是-Pn?
此选项完全跳过 Nmap 发现阶段。通常,Nmap 使用此阶段来确定活动机器以进行更重的扫描。默认情况下,Nmap 仅对发现已启动的主机执行大量探测,例如端口扫描、版本检测或操作系统检测。使用 -Pn 禁用主机发现会导致 Nmap 针对指定的每个目标 IP 地址尝试请求的扫描功能。 [...]