Nmap:欺骗IP地址(-S选项)或使用代理链，有什么区别？

Question

我正在阅读关于防火墙规避这里的Nmap文档。我已经知道使用代理进行扫描是可能的(使用代理链)。但是有了选项-S，就有可能欺骗IP地址。不是一样的吗？

谢谢

Answer 1

不是的。

通过代理进行扫描允许您从该代理的IP上进行扫描，并且它只适用于特定的扫描类型，因为您只是通过代理服务器进行隧道传输。Connect扫描是通过SOCKS代理工作的扫描类型的明显示例。

使用-S进行扫描允许显式设置扫描的IPv4 (或IPv6)标头包含的源IP地址。你不能用代理扫描来做这个。如果您实际上正在尝试扫描某个内容，那么使用-S的唯一有用的原因是在nmap本身无法确定源IP的情况下设置它。

或者，你可以让它看起来像一个nmap扫描来自网络上的另一个系统，以混淆一个防御者和浪费他们的时间。但是，由于目标服务器将返回源标头中的IP地址，因此您将看不到来自服务器的响应数据包，因此它不会充当实际的端口扫描，并且nmap不太可能返回有用的结果。