扫描时发送多个探针的原因？

Question

我读过，ZMap创建者建议在扫描时为每个元组(ip、端口)发送三个探针。比方说，我们使用TCP SYN扫描端口443。其中一个原因，我可以想象是包丢失。您知道发送多个探测而不是只发送一个探测的其他原因吗？

Answer 1

主要原因是您已经说过了，这是因为在任何连接上都存在丢包的风险，因此，谨慎的做法是发送更多的探测，以减少丢失开放服务的风险。

有了nmap这样的扫描器，就有可能超越默认配置，减少或增加它将进行的重试次数。这可以方便地减少扫描所需的时间(丢失服务的风险更大)，或者增加在片状网络上扫描时的服务检测可能性。