或许有人能够解释我,或者给我指出正确的方向来理解nmap输出中的“繁忙的服务器或未知的类”?
“IP ID序列生成:繁忙的服务器或未知的类”
只是快速浏览了nmap源代码。 这是尝试指定主机的结果(确定它正在运行的操作系统,等等)。 其中一种技术就是当数据包从主机发送回来时,观察IP ID的模式。 每个操作系统使用不同的技术来更改这些ID,如果可以确定该模式,则可以帮助识别主机特征。 所有的错误意味着要么nmap无法确定一个特定的模式(未知的类),或者是从主机(繁忙的服务器)获得足够的响应。 你可以自己看看nmap源代码是否更明确,或者阅读更多关于nmap指纹技术的描述: http://nmap.org/book/osdetect-methods.html
IP ID序列生成指纹测量如何将IPv4标识字段(IP标头中的字节32-47)从一个数据包更改为下一个数据包。 Nmap通过收集一系列IP标题并从下一个标识字段中减去每个标识字段的值来获得一组差异。 然后尝试对目标OS正在生成新ID的algorithm进行分类。
如果出现以下情况,Nmap将返回您所看到的消息:
最后一个是为什么消息说“繁忙的服务器”。 由于每个数据包的ID字段都是变化的,无论哪个目的地(即我们看不到的数据包,因为他们到别的地方),那么如果目标与其他主机通信,它将打乱序列并进行分析不可能。 这就是为什么空闲扫描需要一个不与其他主机通信的“僵尸”中间人。
有关IP ID序列生成algorithm指纹的详细信息,请参阅Nmap书籍的章节或源代码 。