В чем разница между -sS и -sT на nmap? Обе команды дают одинаковый вывод (кроме отфильтрованных портов / закрытых портов).
2 ответа
В чем разница между -sS и -sT на nmap?
ТИПЫ СКАНИРОВАНИЯ
-SS TCP SYN сканирование:
Этот метод часто называют «полуоткрытым» сканированием, потому что вы не открываете полное TCP-соединение. Вы отправляете пакет SYN, как будто вы собираетесь открыть реальное соединение и ждете ответа. SYN | ACK указывает, что порт слушает. RST указывает на не слушателя. Если получен SYN | ACK, немедленно отправляется RST, чтобы разорвать соединение (фактически, наше ядро ОС делает это за нас). Основным преимуществом этого метода сканирования является то, что меньшее количество сайтов будет регистрировать его. К сожалению, вам нужны привилегии root для создания этих пользовательских SYN-пакетов. Это тип сканирования по умолчанию для привилегированных пользователей.
-st TCP connect () сканирование:
Это самая основная форма сканирования TCP. Системный вызов connect (), предоставляемый вашей операционной системой, используется для открытия подключения ко всем интересующим портам на машине. Если порт прослушивает, connect () выполнится успешно, иначе порт недоступен. Одним из сильных преимуществ этой техники является то, что вам не нужны никакие специальные привилегии. Любой пользователь в большинстве систем UNIX может использовать этот вызов бесплатно.
Сканирование такого типа легко обнаруживается, поскольку в журналах целевого хоста будет отображаться набор сообщений о соединении и сообщениях об ошибках для служб, которые принимают () соединение, просто чтобы оно было немедленно отключено. Это тип сканирования по умолчанию для непривилегированных пользователей.
Источник nmap
С -sS TCP поток пакетов является SYN - SYN/ACK - RST. Служба, которая прослушивает порт, не заметит, поскольку квитирование никогда не завершается. С другой стороны, -sT выполняет правильное рукопожатие (SYN - SYN/ACK - ACK), которое устанавливает соединение, поэтому служба замечает.
Таким образом, -sS является более скрытным, чем -sT.