是否可以在不扫描端口的情况下使用 nmap 进行操作系统检测扫描?我真的只需要操作系统检测并尝试尽可能减少流量。
顺便问一下,做 OS sdcan 最准确的是什么?此刻我做
nmap xx.xx.xx.xx -sF -A --osscan-guess -p 80 -Pn
因为 nmap 至少需要一个端口。
AskOverflow.Dev
这是不可能的,因为 Nmap 需要知道端口的状态才能预测(并因此分类)操作系统的响应。Nmap 操作系统检测的详细信息可以在Nmap 网络扫描中在线找到。重要的一点是 Nmap 需要至少有一个开放的 TCP 端口和一个关闭的 TCP 端口才能准确匹配操作系统指纹。
鉴于此,如果您愿意接受一些错误,或者您对所涉及的主机有所了解,则有一些方法可以减少所涉及的流量。您可以使用该
--top-ports选项减少扫描的端口数。如果你知道一个开放的端口,你可以猜测一些关闭的端口并且只扫描少数端口。例如,如果您正在扫描 Web 服务器:此命令假定端口 80 将打开(因为目标是 Web 服务器),并且其他三个端口中至少有一个将关闭(因为它们不经常使用)。这样,Nmap 可以在只扫描 4 个端口的同时进行操作系统指纹识别。