1 networking security linux unix ubuntu
这是一个非常基本的问题,但也是一个我似乎无法真正找到答案的问题,尽管查看了 nmap 文档(man、online 和 google)。
我的问题是,例如,执行nmap <target>和之间有什么区别nmap -sS <target>?我知道这-sS是 TCP SYN 扫描,但我想我不确定的是这与仅使用nmap <target>?
小智 5
-sS将强制 nmap 执行 SYN 扫描。不指定扫描类型会让 nmap 选择最好的。
如果您以特权用户(通常:root)身份运行 nmap,则默认情况下将选择 SYN 扫描。在这种情况下,两个命令行(有或没有-sS)之间没有区别。
如果您以简单用户身份运行 nmap,则 SYN 扫描将不可用,在这种情况下-sS可能会失败,并且简单nmap <target>命令行将执行 TCP 连接扫描(相当于-sT)。
如果您的系统允许,您可以强制 nmap 使用--privileged或来充当(或没有)特权--unprivileged。