IDLE端口掃描技術(shù)

TCP idle掃描,實現(xiàn)不暴露自身的掃描,需要尋找找肉雞,比較難實現(xiàn)

-sI <僵尸主機(jī)>[:<測試端口>] IP(idle掃描)

nmap由nmap向僵尸服務(wù)器SYN/ACK包
返回:RST :IP=1213
nmap仿造僵尸服務(wù)器,訪問目標(biāo)服務(wù)器

其他掃描模式:

-sU udp掃描
-sUV:能增加udp掃描的準(zhǔn)確性,返回版本

UDP返回值:

任何從udp返回的數(shù)據(jù):open
沒有任何返回:open|fifltered
icmp端口為到達(dá)錯誤 (類型3,代碼3):closed
其他icmp端口未達(dá)到錯誤(1,2,9,12,13):fifltered

其他

-sUT: tcp和udp都掃描
-sO:協(xié)議掃描,獲取服務(wù)器支持那些協(xié)議
-b :FTP反彈掃描,ftb代理掃描