nmap通过发送六个探测数据包并分析它们的响应,提供基于 TCP/IP 指纹识别的操作系统检测功能。在文档中说,其中一些被发送到一个开放端口,一些被发送到一个封闭端口。
有谁知道如何nmap决定将探针发送到哪个端口?它只是寻找第一个关闭的端口和它可以找到的第一个开放的端口吗?它是否按特定顺序搜索它们?还是随机选择一个端口?
AskOverflow.Dev
在这种情况下,没有比代码本身更好的文档了。Nmap 依靠端口扫描结果来确定打开和关闭端口的列表。它特别在寻找三件事:
一般来说,它会选择它知道的第一个(最小的数字),但它有一些规则来避免它:
tcpwrapped。这有时可能是 IPS 关闭连接的结果,因此跳过这些端口有助于确保 Nmap 获得与目标的未修改连接。如果我很好理解,nmap 只有在无法通过指纹检测到操作系统时才会尝试打开或关闭端口,但文档没有解释检查端口的顺序。我认为您可以发现如何在扫描期间跟踪您自己的流量。