1. 程式人生 > >Nmap的使用方法總結

Nmap的使用方法總結

  • -sF -sF -sN : 祕密FIN資料包掃描、聖誕樹(Xmas Tree)、空(Null)掃描模式:即使SYN掃描都無法確定的情況下使用。一些防火牆和包過濾軟體能夠對傳送到被限制埠的SYN資料包進行監視,而且有些程式比如synlogger和courtney能夠檢測那些掃描。這些高階的掃描方式可以逃過這些干擾。這些掃描方式的理論依據是:關閉的埠需要對你的探測包迴應RST包,而開啟的埠必需忽略有問題的包(參考RFC 793第64頁)。FIN掃描使用暴露的FIN資料包來探測,而聖誕樹掃描開啟資料包的FIN、URG和PUSH標誌。不幸的是,微軟決定完全忽略這個標準,另起爐灶。所以這種掃描方式對Windows95/NT無效。不過,從另外的角度講,可以使用這種方式來分別兩種不同的平臺。如果使用這種掃描方式可以發現開啟的埠,你就可以確定目標註意執行的不是Windows系統。如果使用-sF、-sX或者-sN掃描顯示所有的埠都是關閉的,而使用SYN掃描顯示有開啟的埠,你可以確定目標主機可能執行的是Windwos系統。現在這種方式沒有什麼太大的用處,因為nmap有內嵌的作業系統檢測功能。還有其它幾個系統使用和windows同樣的處理方式,包括Cisco、BSDI、HP/UX、MYS、IRIX。在應該拋棄資料包時,以上這些系統都會從開啟的埠發出復位資料包。