Я изучал, как использовать nmap, и я просмотрел множество документации и руководств, но нигде я не получил полной информации о том, что такое использование -sS и -PS. В общем, в чем разница между всеми -s и -P? Оба предназначены для сканирования, верно?
sudo nmap -sS 192.168.0.50
sudo nmap -PS 192.168.0.50
Какая разница между ними обоими?
Заранее спасибо.
Это хорошо описано в документации.
Перед сканированием портов nmap пропингует хост, чтобы проверить, находится ли он в сети. -P параметры используются для выбора различных методов проверки связи. Когда выбрано -PS, nmap проверит, подключены ли хосты к сети, отправив один пакет SYN. -Pn пропустит этот этап и сразу перейдет к сканированию портов.
-s* варианты выбирают метод обнаружения открытых портов (для хостов, которые были определены как онлайн). С -sS это будет сделано путем отправки одного пакета SYN на каждый порт.
Имеет смысл объединить эти параметры вместе: nmap -sS -PS 192.168.0.50 заставит nmap использовать пакеты SYN как для проверки связи, так и для обнаружения открытых портов.
http://nmap.org/book/man-briefoptions.html
Один предназначен для обнаружения хоста, другой — для методов сканирования (в случае, если брандмауэр/хост блокирует методы по умолчанию или у вас есть причина использовать другие методы, отличные от значений по умолчанию).
-PS: TCP SYN/ACK, UDP или SCTP обнаруживает заданные порты
-sS: сканирование TCP SYN/Connect
В качестве примечания: вам не нужны нужны какие-либо флаги строки cmd для выполнения сканирования, просто nmap <your_host> будет работать.
Я обычно использую флаг -A, который выполняет определение ОС, определение версии, сканирование скриптов и трассировку.
Когда хост не отвечает, но я знаю, что он в сети, я добавляю флаг -Pn, который пропускает начальную часть обнаружения хоста и запускает сканирование служб и т. д.
Например: nmap -A 8.8.8.8 или nmap -Pn -A 8.8.8.8
-PE -PS443 -PA80 -PP
- person bonsaiviking; 16.11.2014
