NMAP扫描哪些端口以进行操作系统检测？

Question

nmap通过发送六个探测包并分析它们的响应，提供基于操作系统检测功能的TCP/IP指纹。在文档中，有些被发送到开放端口，有些被发送到关闭的端口。

有人知道nmap是如何决定将探测发送到哪个端口的吗？它只是查找它能找到的第一个关闭端口和第一个开放端口吗？它会按一定的顺序搜索它们吗？还是随机挑选一个港口？

Answer 1

在这种情况下，没有比代码本身更好的文档了。Nmap依赖端口扫描结果来确定打开和关闭端口的列表。它特别要寻找三件事：

1. 开放的TCP端口
2. 封闭TCP端口
3. 关闭的UDP端口

一般来说，它会选择它所知道的第一个(最低的数字)，但是对于它想要避免的事情有几个规则：

• 不要使用端口0。对于大多数系统来说，这不是一个有效的端口号。如果发现端口0是打开的，那么使用它进行通信的可能性很大，而不是OS的本地IP堆栈。
• 如果执行了服务扫描，请避免标记为tcpwrapped的端口。这有时可能是IPS关闭连接的结果，因此跳过这些端口有助于确保Nmap获得到目标的未经修改的连接。

Answer 2

如果我很清楚，nmap尝试打开或关闭端口，只有当不能通过指纹检测OS，但是文档不能解释检查端口的顺序。我想你可以在扫描过程中发现如何追踪你自己的流量。