hacker之眼Nmap的原理及用法（八）你據說過這種掃描方式嗎？（-PY）

此選項發送包含最小INIT塊的SCTP數據包。默認的端口是80（可在配置文件中修改），也能夠經過設置參數修改，語法和-p選項同樣。例如：-PY22和-PY22,80,179,5060。注意，端口和選項-PY之間是沒有空白的。若是指定了多個探針，掃描將同時執行。
INIT塊會告知遠程系統你整試圖與之創建鏈接。通常遇到關閉的端口，會返回一個ABORT塊。若是端口剛好是開放的，則目標將經過響應INIT-ACK塊來執行SCTP四次握手的第二步。若是運行Nmap的計算機具備可正常工做的SCTP堆棧，則它經過使用ABORT塊而不是發送COOKIE-ECHO塊來進行響應來斷開新生的關聯，這將是四次握手的下一步。ABORT數據包是由運行Nmap的計算機的內核發送的，以響應意外的INIT-ACK，而不是由Nmap自己發送的。
Nmap不在意端口是打開仍是關閉。 前面討論的ABORT或INIT-ACK響應都告訴Nmap主機可用且響應。
在Unix機器上，一般只有特權用戶root才能發送和接收原始SCTP數據包。 當前，非特權用戶沒法使用SCTP INIT Pings。