为什么同一台计算机的端口在无响应和主机不可重述之间切换，为什么？

Question

我正在努力学习“戊四氮”，而在我的工作室中，有一件事让我感到兴奋：

我有一个ip地址，所有原因的端口都是no-response，所有端口的状态都是filtered，但是当我用nmap (tcp数据包)重新执行相同的命令时，我几乎没有理由的端口变成host-unreachable，但是所有端口都保留了filtered，因为完全相同的机器！

我的命令:nmap -Pn -n @ip_add

如果有防火墙，它应该给我同样的答案(确定性)，但事实并非如此，所以我想知道来源是什么？你有什么提示吗？

Answer 1

如果有防火墙，它应该给我同样的答案(确定性)，但事实并非如此

防火墙可能是有状态的。例如，如果满足速率限制条件(如host-unreachable )，iptables可以被配置为通过执行-j REJECT --reject-with icmp-host-unreachable来拒绝使用-m recent --update --seconds 3600 --hitcount 5的请求。

在您的情况下，防火墙可能类似地配置为检测多个端口扫描请求，并拒绝ICMP端口无法访问的请求。

您可以尝试使用更谨慎的定时模板，例如nmap -T2 (nmap -T polite)，并查看它是否避免触发利率限制。详情请参见nmap文档。