nmap 主动探活
当使用nmap探测主机时候,nmap会先发起主机活动测试,然后在执行相应的端口探测:
以下在 nmap 7.95 windows 和 nmap 7.8 debian测试
#仅使用-p8000测试,nmap会先执行主动探活然后再执行端口测试
nmap -p8000 110.242.68.4
由上抓包可见,主动探测包括,ping(icmp echo request)、tcp443端口syn、tcp80端口ack、icmp timestamp request探测后才执行tcp 8000的探测。
如果想直接对tcp端口测试,比如tcping等工具的行为,可以加上-Pn
选项禁止探侧;
#使用-Pn选项禁止nmap主动探测
nmap -Pn -p8000 110.242.68.4
此时就只剩下对8000端口的tcp syn探测