I was learning how to use nmap and i have gone through many documentations and tutorials but no where iam getting perfect information about what is the use of -sS and -PS. In general what is the differences between all -s 's and -P 's? Both are for scanning right?
sudo nmap -sS 192.168.0.50
sudo nmap -PS 192.168.0.50
Whats the difference between both of them?
Thanks in advance.
这在文档中有很好的描述。
在进行端口扫描之前,nmap 会 ping 主机以检查它是否在线。-Poptions 用于选择不同的 ping 方法。选中时-PS,nmap 将通过发送单个 SYN 数据包来检查主机是否在线。-Pn将跳过此阶段并直接跳转到端口扫描。
-s*选项选择检测开放端口的方法(对于被确定为在线的主机)。-sS这将通过向每个端口发送单个数据SYN包来完成。
将这些选项组合在一起是有意义的:nmap -sS -PS 192.168.0.50将导致 nmap 使用SYN数据包进行 ping 和发现开放端口。
http://nmap.org/book/man-briefoptions.html
一个用于主机发现,另一个用于扫描技术(如果防火墙/主机阻止了默认技术,或者您有理由使用默认技术以外的技术)
-PS:TCP SYN/ACK、UDP 或 SCTP 发现给定端口
-sS:TCP SYN/Connect 扫描
作为旁注 - 您不需要任何 cmd 行标志来进行扫描,就nmap <your_host>可以了。
我通常使用进行-A操作系统检测、版本检测、脚本扫描和跟踪路由的标志。
当主机没有响应但我知道它在线时,我添加了-Pn跳过初始主机发现部分并开始扫描服务等的标志。
喜欢:
nmap -A 8.8.8.8
或
nmap -Pn -A 8.8.8.8