我试图在nmap书中继续学习,而作者使用了几个开关-sSU和-sSV,但是从不解释它们。它们在以下两个搜索字符串中:
nmap -F -A -sSU ultra
nmap -PN -sSV -T4 -F www.amazon.com
-sSU和-sSV是否代表另一种扫描类型?我在他们的文档中找不到这些开关。我猜-sSV与版本检测有关,但是在-sSU扫描中,它同时返回了TCP和UDP端口,因此我知道不仅仅是UDP。任何帮助,将不胜感激,谢谢。
最佳答案
Nmap的-s*选项都是“扫描类型”,这基本上意味着可以打开的功能。任何不互斥的都可以合并。因此,当您指定-sSV时,您会将-sS(TCP SYN scan)与-sV(service and application version detection)组合在一起。您甚至可以结合两个以上:-sSUV将执行TCP和UDP端口扫描,并通过版本探测对其进行跟踪。
编辑添加:“互斥”扫描类型是扫描相同传输协议(protocol)的那些类型。因此,必须分别扫描所有TCP扫描类型(-sS,-sT和奇数-sAMWFXNI类型)。另外,任何其他扫描类型均不允许使用IP协议(protocol)扫描(-sO)。 FTP反弹(-b)等一些奇怪的功能也可能无法与其他功能结合使用。