-sSNmapには「半開スキャン」を開始するオプションがあります。
➜ ~ sudo nmap -sS 192.168.1.4
Password:
Starting Nmap 7.70 ( https://nmap.org ) at 2018-07-04 20:23 CST
Nmap scan report for 192.168.1.4
Host is up (0.000082s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
49159/tcp open unknown
-sTその後、オプションを使用して「フル接続」を開始します。
➜ ~ sudo nmap -sT 192.168.1.4
Starting Nmap 7.70 ( https://nmap.org ) at 2018-07-04 20:23 CST
Nmap scan report for 192.168.1.4
Host is up (0.00018s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
49159/tcp open unknown
両方のスキャンの結果は同じであった。
Q:「半開放」TCPスキャンはどのように機能し、「フル接続スキャン」の代わりに簡単に使用できますか?
答え1
-sTオプションは、完全な3方向ハンドシェイクを実行します。 -sSオプションはSYNのみをチェックします。完全な接続は確立されません。 synスキャンはSYN / ACK(SA)またはRESETパケットを待ちます。そのうちの1つを取得すると、接続を表示する方法を知っています。 -sTオプションは、S / SA / Aフラグを使用して接続の完了を待機する操作を実行します。