Closed. This question is off-topic。它当前不接受答案。
                            
                        
                    
                
                            
                                
                
                        
                            
                        
                    
                        
                            想改善这个问题吗？ Update the question，所以它是on-topic，用于堆栈溢出。
                        
                        2年前关闭。
                                                                                            
                
        
我正在使用nmap进行端口扫描以进行实验。目标IP为192.168.199.201。我尝试以下两个命令：

使用-sT：

stevennl@stevennl:~$ sudo nmap -sT 192.168.199.201
Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-31 19:43 CST
Nmap scan report for 192.168.199.201
Host is up (0.00058s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
80/tcp open  http
MAC Address: 08:00:27:9E:4C:49 (Oracle VirtualBox virtual NIC)

Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds

使用-sS：

stevennl@stevennl:~$ sudo nmap -sS 192.168.199.201
Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-31 19:43 CST
Nmap scan report for 192.168.199.201
Host is up (0.00040s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
80/tcp open  http
MAC Address: 08:00:27:9E:4C:49 (Oracle VirtualBox virtual NIC)

Nmap done: 1 IP address (1 host up) scanned in 1.81 seconds

我想知道为什么在使用-sS参数时需要花费更多时间进行扫描。因为使用-sT需要完成TCP的三次握手，但是使用-sS不会建立TCP连接。因此，使用-sS必须更快，但结果相反，我错了吗？

有许多外部因素可能会起作用。这里有一些想法：


Oracle VirtualBox可能正在执行某种类型的数据包转换或其他抽象操作，这些操作可以通过普通套接字调用而不是Nmap用于-sS的原始套接字来更快地工作。
在这两种情况下，反向DNS查找均失败，因此，在一种情况下，与另一种情况相比，它可能会更快地失败。使用-n跳过此步骤。
在-sS扫描期间，可能还有其他东西正在使用更多的网络带宽。 Nmap通常表现良好，如果由于链路饱和而丢弃数据包，它将退后并重试。
您可能不幸将libpcap 1.5和更高版本与Linux 3.19或更早版本结合使用，这会导致数据包丢失和扫描缓慢，尽管我希望在这种情况下，速度甚至会更慢。


还有许多其他可能的解释。时代真的很紧密。