是否有可能执行操作系统检测扫描与nmap没有扫描端口? 我真的只需要操作系统检测,尽量减lessstream量。
顺便说一句,什么是最准确的做一个操作系统sdcan? 目前我做
nmap xx.xx.xx.xx -sF -A --osscan-guess -p 80 -Pn 因为nmap至less需要一个端口。
这是不可能的,因为Nmap需要知道端口的状态,以便预测(并因此分类)操作系统的响应。 Nmap的操作系统检测的细节可以在Nmapnetworking扫描中find 。 重要的一点是Nmap需要至less有一个开放的TCP端口和一个封闭的TCP端口来准确地匹配操作系统指纹。
鉴于此,如果您愿意接受一些错误,或者您对所涉及的主机有所了解,则有办法减less所涉及的stream量。 您可以使用--top-ports选项减less扫描的端口数量。 如果你知道一个开放的端口,你可以猜测一些封闭的端口,只扫描一些端口。 例如,如果您正在扫描Web服务器:
nmap -p 80,1,2,3 -O scanme.nmap.org
这个命令假定端口80将被打开(因为目标是一个web服务器),并且至less三个其他端口中的一个将被closures(因为它们不被频繁使用)。 这样,Nmap可以在只扫描4个端口的情况下进行OS指纹识别。