nmap 主动探活

nmap 主动探活

当使用nmap探测主机时候,nmap会先发起主机活动测试,然后在执行相应的端口探测:
以下在 nmap 7.95 windows 和 nmap 7.8 debian测试

#仅使用-p8000测试,nmap会先执行主动探活然后再执行端口测试
nmap -p8000 110.242.68.4

img
由上抓包可见,主动探测包括,ping(icmp echo request)、tcp443端口syn、tcp80端口ack、icmp timestamp request探测后才执行tcp 8000的探测。

如果想直接对tcp端口测试,比如tcping等工具的行为,可以加上-Pn选项禁止探侧;

#使用-Pn选项禁止nmap主动探测
nmap -Pn -p8000 110.242.68.4

此时就只剩下对8000端口的tcp syn探测
img

posted @ 2024-08-30 15:40  bfhyqy  阅读(14)  评论(0编辑  收藏  举报