나는 nmap을 사용하는 법을 배웠고 많은 문서와 튜토리얼을 보았지만, -sS와 -PS의 사용법에 관한 완벽한 정보를 얻지 못했습니다. 일반적으로 all -s와 -P의 차이점은 무엇입니까? 둘 다 스캐닝에 맞나요?nmap에서 -s와 -PS의 차이점은 무엇입니까?
sudo nmap -sS 192.168.0.50
sudo nmap -PS 192.168.0.50
두 제품의 차이점은 무엇입니까?
미리 감사드립니다.
이 내용은 documentation에 잘 설명되어 있습니다.
포트 스캔을하기 전에 nmap은 호스트에 ping을 보내 온라인 상태인지 확인합니다. -P 옵션은 다른 ping 메소드를 선택하는 데 사용됩니다. -PS이 선택되면 nmap은 호스트가 단일 SYN 패킷을 전송하여 온라인 상태인지 확인합니다. -Pn은이 단계를 건너 뛰고 포트 스캔으로 바로 이동합니다.
-s* 옵션은 열린 포트를 감지하는 방법을 선택합니다 (온라인으로 판단 된 호스트의 경우). -sS으로 각 포트에 단일 SYN 패킷을 보내면됩니다.
이러한 옵션을 함께 사용하면 의미가 있습니다. nmap -sS -PS 192.168.0.50 nmap은 ping 및 열린 포트를 찾기 위해 SYN 패킷을 사용하게됩니다.
http://nmap.org/book/man-briefoptions.html
하나는 다른 하나는 (경우 방화벽/호스트 블록의 기본 기술을 또는 당신이 기본값 이외의 사용 이유가) 검사 기술입니다
-PS를, 호스트 발견을위한 것입니다 : TCP SYN/ACK, UDP 또는 SCTP 주어진 포트
에 발견-sS : TCP SYN/연결이 (!) 참고로
를 스캔 - 당신이하지 필요 어떤 cmd를 행 플래그 할 스캔, 그냥 nmap <your_host> 작동합니다.
보통 OS 검색, 버전 검색, 스크립트 검색 및 traceroute를 수행하는 -A 플래그를 사용합니다. nmap -A 8.8.8.8 또는 nmap -Pn -A 8.8.8.8
-Pn 플래그 등
처럼 추가, 그것은 온라인 알고
-PS는 호스트를 찾기 위해 TCP SYN 패킷을 보내고 -sS는 지정된 IP 주소의 포트를 검색하기 위해 TCP SYN 패킷을 보냅니다. @ SnakeDoc이 맞습니까? –
@RevanthKumar 예. 하나는 ICMP가 비활성화 된 경우 호스트가 응답하는지 (온라인 상태인지) 단순히 보는 것입니다. 다른 하나는 응답 할 포트/서비스를 얻으려고합니다. – SnakeDoc
@SnakeDoc 기본 호스트 검색 프로브는 ICMP 일뿐만 아닙니다. '-PE -PS443 -PA80 -PP'와 동등합니다. – bonsaiviking