我希望 nmap 向主机发送 ICMP 时间戳请求。为此,我使用以下命令:
nmap -PP "ip 地址"
但是nmap生成的请求中没有ICMP请求,只有TCP SYN包。
主机实际上在我的子网中。如果我将“ip addr”设置为来自其他子网的某个不存在的主机,我会观察到 ICMP 时间戳请求。
因此,似乎 nmap 仅在特殊条件下才发送 ICMP 时间戳请求。
这些条件是什么?是否可以强制 nmap 向任何主机发送 ICMP 时间戳请求,也许通过一些额外的标志?
据我所知,还有其他可以使用的实用程序,例如 nping、hping3,但我想先澄清一下 nmap 的选项。
谢谢你。
从手册:
从这两部分可以猜到,应该使用强制使用 ICMP 时间戳(如果 ARP 缓存中没有这样的地址,ARP 请求仍将由操作系统完成!):
要仅发布此类 ICMP 时间戳并且不进行反向 DNS 查找或端口扫描: