nmap 主动探活

nmap 主动探活

当使用nmap探测主机时候，nmap会先发起主机活动测试，然后在执行相应的端口探测：
以下在 nmap 7.95 windows 和 nmap 7.8 debian测试

#仅使用-p8000测试，nmap会先执行主动探活然后再执行端口测试
nmap -p8000 110.242.68.4

由上抓包可见，主动探测包括，ping（icmp echo request）、tcp443端口syn、tcp80端口ack、icmp timestamp request探测后才执行tcp 8000的探测。

如果想直接对tcp端口测试，比如tcping等工具的行为，可以加上-Pn选项禁止探侧；

#使用-Pn选项禁止nmap主动探测
nmap -Pn -p8000 110.242.68.4

此时就只剩下对8000端口的tcp syn探测