用nmap -sS和nmap -sT进行端口扫描速度?
用nmap -sS和nmap -sT进行端口扫描速度?
提问于 2016-10-31 11:53:14
我正在用nmap做一个实验的端口扫描。目标IP为192.168.199.201。我尝试以下两条命令:
使用-sT:
stevennl@stevennl:~$ sudo nmap -sT 192.168.199.201
Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-31 19:43 CST
Nmap scan report for 192.168.199.201
Host is up (0.00058s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
80/tcp open http
MAC Address: 08:00:27:9E:4C:49 (Oracle VirtualBox virtual NIC)
Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds使用-sS:
stevennl@stevennl:~$ sudo nmap -sS 192.168.199.201
Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-31 19:43 CST
Nmap scan report for 192.168.199.201
Host is up (0.00040s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
80/tcp open http
MAC Address: 08:00:27:9E:4C:49 (Oracle VirtualBox virtual NIC)
Nmap done: 1 IP address (1 host up) scanned in 1.81 seconds我想知道为什么在使用-sS参数时扫描需要更多的时间。因为使用-sT需要完成TCP的三次握手,但是使用-sS不会建立TCP连接。所以使用-sS必须更快,但是结果正好相反,我错了吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-11-03 21:36:44
有许多外部因素可以发挥作用。以下是一些想法:
- Oracle可能正在执行某种类型的包转换或其他抽象,这些抽象可以更快地处理普通套接字调用,而不是Nmap用于
-sS的原始套接字。 - 反向DNS查找在这两种情况下都失败了,因此可能在一种情况下失败得更快,而另一种情况则更快。使用
-n跳过此步骤。 - 在
-sS扫描期间,可能会有其他的东西在使用更多的网络带宽。Nmap通常表现良好,如果由于链路饱和而丢弃数据包,则会退出并重试。 - Libpcap1.5及更高版本与Linux3.19或更早版本的不幸组合可能会导致数据包丢失和扫描速度慢,但如果是这样的话,我预计会出现更多的减速。
还有许多其他可能的解释。时代真的很近。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/40341639
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号