我在使用wireshark 转储网络流量时扫描了一个子网(16 个主机)。我做了 2 次,我注意到在流量中有来自打开/关闭端口的正常SYN-SYN/ACK和SYN-RST,但也有数千个SYN-SYN/ACK(以及用于关闭连接的 ACK)来自特定端口(第一次扫描是端口 111,第二次扫描是端口 22)。
为什么 nmap 多次打开到多个主机上的同一端口的所有这些连接?
数据包的长度始终相同:78。
谢谢,
菲利波
编辑:我运行的命令是:
nmap -vv -P0 -sT -O -T5 -p 1-65535 -iL target.txt -oX target.xml
我在StackOverflow上回答了这个问题,但简短的回答是它是 Nmap 用来监控网络拥塞的心跳。