Ich benutze nmap, um Port-Scan für ein Experiment zu tun. Die Ziel-IP lautet 192.168.199.201. Und ich versuche, die beiden folgenden Befehle:Die Geschwindigkeit der Port-Scan mit nmap-sS und nmap -sT?
Mit -sT:
[email protected]:~$ sudo nmap -sT 192.168.199.201
Starting Nmap 7.01 (https://nmap.org) at 2016-10-31 19:43 CST
Nmap scan report for 192.168.199.201
Host is up (0.00058s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
80/tcp open http
MAC Address: 08:00:27:9E:4C:49 (Oracle VirtualBox virtual NIC)
Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds
Mit -sS:
[email protected]:~$ sudo nmap -sS 192.168.199.201
Starting Nmap 7.01 (https://nmap.org) at 2016-10-31 19:43 CST
Nmap scan report for 192.168.199.201
Host is up (0.00040s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
80/tcp open http
MAC Address: 08:00:27:9E:4C:49 (Oracle VirtualBox virtual NIC)
Nmap done: 1 IP address (1 host up) scanned in 1.81 seconds
Ich frage mich, warum es mehr Zeit in Anspruch nimmt zu scannen, wenn -sS Parameter verwendet wird. Weil die Verwendung von -sT den dreimaligen Handshake von TCP beenden muss, aber die Verwendung von -sS keine TCP-Verbindung herstellt. Also muss -sS schneller sein, aber das Ergebnis ist das Gegenteil, liege ich falsch?
Das klingt wie eine Frage zu Posten in entweder [Super User] (http://superuser.com) oder [Unix & Linux] (http://unix.stackexchange.com), da es nicht viel zu haben scheint mit der Programmierung zu tun, die [das Thema] (http://stackoverflow.com/help/on-topic) hier ist. –