Ich bin Anfänger in der Verwendung von Karte und ich lese Referenzhandbuch in nmap Homepage. Als ich die Host-Erkennung mit -P* Optionen las, hatte ich plötzlich eine Frage dazu.NMAP -PS, -PA Optionen
Es gibt -PS Option in nmap und es sendet syn Paket an Server, um festzustellen, Server ist eingeschaltet oder nicht. Wenn nmap ACK/SYN Paket für Drei-Wege-Handshake erhält, heißt das, dass der Server eingeschaltet ist. Wenn nmap RST erhält, bedeutet das, dass der Server heruntergefahren ist. Wenn Timeout auftritt, dann existiert eine Firewall zwischen Server und Benutzer-Computer ...
Nmap Homepage Handbuch sagt, sie geben -PA Option, um mehr Änderung für die Umgehung der Firewall geben. Ich dachte, wenn wir ACK Paket anstelle von SYN senden, dann sendet der Server RST Paket für die Antwort in beiden Fällen. Server ist aktiviert oder nicht. Wenn eine Zeitüberschreitung auftritt, können wir feststellen, dass eine Firewall existiert. Also ich denke, die Verwendung von -PA ist Check Firewall statt Check-Server eingeschaltet ist oder nicht.
Meine Frage ist, dass ich über die Dinge nicht sicher bin. Weil ich noch nicht gut im Netzwerk bin und Anfänger in diesem Bereich bin. Habe ich richtig verstanden?