Nmap: qual é a diferença entre “nmap target” e “nmap -sS target”?

1

Esta é uma pergunta extremamente básica, mas também não consigo encontrar uma resposta, apesar de olhar através da documentação do nmap (man, online e google).

Minha pergunta é: qual é a diferença entre fazer nmap <target> e nmap -sS <target> , por exemplo? Eu sei que -sS é uma varredura TCP SYN, mas eu acho que o que eu não tenho certeza é como / porque isso difere apenas da varredura de portas usando nmap <target> ?

    
por shadow 10.06.2011 / 05:02

4 respostas

6

Não há diferença. Por man page -sS é o tipo de varredura padrão (geralmente .. veja a página de manual para exceções). Eu confirmei isso com um tcpdump.

    
por 10.06.2011 / 05:08
5

-sS forçará o nmap a executar uma varredura SYN. Não especificar um tipo de verificação permitirá que o nmap escolha o melhor.

Se você estiver executando o nmap como um usuário privilegiado (normalmente: root), a verificação SYN será selecionada por padrão. Neste caso, não há diferença entre as duas linhas de comando (com ou sem -sS ).

Se você estiver executando o nmap como um usuário simples, a varredura SYN não estará disponível, nesse caso -sS provavelmente falhará e o comando simples nmap <target> executará uma varredura de conexão TCP (equivalente a -sT ).

Se o seu sistema permitir, você poderá forçar o nmap a agir como se fosse (ou não) privilegiado usando --privileged ou --unprivileged .

    
por 18.07.2011 / 23:34
2

man nmap

 -sS (TCP SYN scan)
              SYN scan is the default and most popular scan option ...
    
por 10.06.2011 / 09:02
0

-sS chamado "scan TCP SYN (Stealth)" (SYN, SYN-ACK, RST) é usado por padrão para usuário privilegiado (admin, root): não há necessidade de especificá-lo.

Caso contrário, o -sT chamado "TCP Connect scan" (handshake TCP total: SYN, SYN-ACK, ACK) é usado para usuários padrão, isso não é tão rápido e furtivo.

O uso de -sS com usuário padrão (não privilegiado) resultará em uma falha, pois requer privilégios de pacote não processado.

Usando a opção --packet-trace, o nmap mostrará o que acontecerá em um nível baixo e demonstrará as diferenças entre -sT e -sS.

    
por 13.01.2015 / 05:55