hacker之眼Nmap的原理及用法（二）最經常使用的掃描方法TCP SYN Ping

使用-PS選項，Nmap將發送一個設置了SYN標誌的空TCP數據包。默認目標端口爲80（在配置文件裏能夠修改默認端口），但能夠指定成其餘端口，還能夠指定端口列表(例如：-PS22-25, 80, 113, 1050, 35000），在這種狀況下，將並行嘗試針對每一個端口進行探測。
SYN標誌位意味着你嘗試着與遠程系統創建鏈接。一般狀況，若是目標端口關閉，將發回RST（重置）數據包。若是端口剛好是打開的，則目標將響應SYN/ACK TCP數據包並進行TCP三次握手的第二步。運行Nmap的機器則經過使用RST響應而不是發送ACK數據包來拆除新建的鏈接。若是使用ACK數據包來響應則將完成三次握手並創建完整鏈接。
Nmap不關心端口是打開仍是關閉。以前討論的RST或SYN/ACK響應告訴Nmap主機可用且響應迅速。
在Unix機器上，一般只有特權用戶root才能發送和接收原始TCP數據包。 對於非特權用戶，將自動採用變通方法，針對每一個目標端口的系統調用connect會被初始化。產生的效果就是將SYN數據包發送到目標主機，以嘗試創建鏈接。 若是鏈接成功或收到失敗的信息ECONNREFUSED，則底層TCP堆棧將收到SYN/ACK或RST，而且主機被標記爲可用。 若是鏈接嘗試一直掛起直到達到超時，主機將被標記爲關閉。該方法對IPv6的地址無效，由於Nmap中尚不提供原始IPv6數據包構建支持。
在上面的例1中只有一臺對ICMP探針進行迴應，讓咱們換成SYN探針,針對這些網站的80端口再試一試。

例2: 更換SYN探針80端口，再試一次
#nmap -sn -PS80 -R -v microsoft.com ebay.com citibank.com google.com slashdot.org yahoo.com

第二次掃描結果看起來比第一次好一些，至少咱們發現了2個IP地址在線。它說明了不一樣類型的主機會對不一樣探針類型作出響應。 Nmap支持同時使用多種掃描類型，以有效掃描各類網絡。