Xmas扫描与鳍扫描

Question

在研究Nmap时，我遇到了不同的端口扫描。从这些圣诞和鳍扫描引起了我的兴趣。尽管XMAS扫描发送FIN、URG和RST标志，但响应与FIN扫描相同，后者只发送FIN数据包。

我如何决定什么时候使用圣诞节或FIN扫描，当两者有相同的响应和相同的限制？

Answer 1

NULL、FIN和Xmas扫描都是没有SYN、ACK或RST标志的发送数据包。根据RFC，它们都应该得到相同的响应，但是不同的实现可能对它们有不同的对待。如果要使用一个端口，最好通过其他方法(例如，开源智能收集)找到一个打开的端口和一个关闭的端口，然后只针对这些端口测试每种扫描类型。无论哪一个(S)给出正确的输出，都可以用来进一步扫描系统。