В чем разница между -sS и -PS в nmap?

Question

Я изучал, как использовать nmap, и я прошел много документов и руководств, но не знаю, где я получаю отличную информацию о том, что такое -sS и -PS. В общем, каковы различия между all-s и -P? Оба предназначены для сканирования?

sudo nmap -sS 192.168.0.50 
sudo nmap -PS 192.168.0.50 

В чем разница между ними?

Заранее спасибо.

Answer 1

Это хорошо описано в documentation.

Перед выполнением сканирования порта nmap проведет ping хост, чтобы проверить, находится ли он в сети. Параметры -P используются для выбора различных методов ping. Когда выбрано -PS, nmap проверит, находятся ли хосты в сети, отправив один пакет SYN. -Pn пропустит эту фазу и скачет прямо к сканированию портов.

-s* опции выбирают метод обнаружения открытых портов (для хостов, которые были определены как онлайн). С -sS это будет сделано путем отправки одного пакета SYN в каждый порт.

Имеет смысл объединить эти параметры вместе: nmap -sS -PS 192.168.0.50 вызовет nmap для использования SYN пакетов как для ping, так и для открытия открытых портов.

Answer 2

http://nmap.org/book/man-briefoptions.html

Один для обнаружения хозяина, другой для методов сканирования (в случае, если брандмауэр/хост блокирует методы, по умолчанию, или у вас есть причины для использования по умолчанию, кроме)

-ps: TCP SYN/ACK, UDP или SCTP открыть для заданных портов

-sS: TCP SYN/Connect сканирует

Как заметка на полях - вы не необходимости любых CMD флагов линии, чтобы сделать сканирование, только nmap <your_host> будет работать.

Я обычно использую флаг -A, который обнаруживает ОС, обнаружение версии, сканирование скриптов и трассировку.

Когда хост не отвечает, но я знаю, что в Интернете, я добавить -Pn флаг, который пропускает первоначальное обнаружение хоста часть и начинается сканирование услуг и т.д.

, как: nmap -A 8.8.8.8 или nmap -Pn -A 8.8.8.8