1、TCP SYN Ping扫描:-PS选项发送一个设置了SYN标志的空TCP报文,默认端口80也可通过nmap.h进行配置,也可知道端口列表以逗号隔开,通常目标主机被防火墙阻止请求时,可以使用TCP SYN Ping扫描来针对主机进行存活判断。
2、Nmap是通过SYN/ACK和RST响应来对目标主机存活进行判断,但是特定的情况下防火墙会丢弃RST包,为了扫描结果的准确性,我们一般指定一个端口或者范围扫描来避免这种情况。
3、TCP ACK Ping扫描选项为-PA,使用这种方式扫描可以探测阻止SYN或者ICMP Echo请求的主机,提高通过防火墙的的概率,使用TCP ACK PIng扫描如果目标主机不是存活状态则不响应该请求,在线则会返回一个RST包。
4、TCP连接扫描-sT是TCP最基础的扫描方式,SYN扫描可用时比较好的一个选择,扫描过程发送一个SYN包请求,如果收到RST则表示目标端口关闭,如果目标主机收到请求后响应一个SYN+ACK包,Nmap向目标主机发送一个ACK包,确认连接,则表示端口是开放的。
5、TCP敞口扫描-sW选项,通过检查返回的RST报文的TCP窗口判断目标端口是否开放,开放端口用正数表示串口大小,关闭端口的窗口大小为0。所以收到RST包时,根据TCP窗口值即可判断目标端口是否开放。
6、TCP自定义扫描,Nmap高级用法,--scanflags选项可以通过指定逻晶诚湮任意的TCP标志来进行扫描,TCP标志URG、帆歌达缒ACK、PSH、RST、SYN、FIN任何组合都可以,例如--scanflags URGACKPSHRSTSYNFIN设置所有的标志位,中间没有空格,若是不指定标志位,使用SYN扫描方式扫描。
