hacker之眼Nmap的原理及用法（八）你听说过这种扫描方式吗？（-PY）

hacker之眼Nmap的原理及用法（八）你听说过这种扫描方式吗？（-PY）

此选项发送包含最小INIT块的SCTP数据包。默认的端口是80（可在配置文件中修改），也可以通过设置参数修改，语法和-p选项一样。例如：-PY22和-PY22,80,179,5060。注意，端口和选项-PY之间是没有空白的。如果指定了多个探针，扫描将同时执行。 INIT块会告知远程系统你整试图与之建立连接。一般遇到关闭的端口，会返回一个ABORT块。如果端口恰好是开放的，则目标将通过响应INIT-ACK块来执行SCTP四次握手的第二步。如果运行Nmap的计算机具有可正常工作的SCTP堆栈，则它通过使用ABORT块而不是发送COOKIE-ECHO块来进行响应来断开新生的关联，这将是四次握手的下一步。ABORT数据包是由运行Nmap的计算机的内核发送的，以响应意外的INIT-ACK，而不是由Nmap本身发送的。 Nmap不在乎端口是打开还是关闭。 前面讨论的ABORT或INIT-ACK响应都告诉Nmap主机可用且响应。 在Unix机器上，通常只有特权用户root才能发送和接收原始SCTP数据包。 当前，非特权用户无法使用SCTP INIT Pings。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。