Ich bin Anfänger in der Verwendung von Karte und ich lese Referenzhandbuch in nmap Homepage. Als ich die Host-Erkennung mit -P*
Optionen las, hatte ich plötzlich eine Frage dazu.NMAP -PS, -PA Optionen
Es gibt -PS
Option in nmap und es sendet syn
Paket an Server, um festzustellen, Server ist eingeschaltet oder nicht. Wenn nmap ACK/SYN
Paket für Drei-Wege-Handshake erhält, heißt das, dass der Server eingeschaltet ist. Wenn nmap RST
erhält, bedeutet das, dass der Server heruntergefahren ist. Wenn Timeout auftritt, dann existiert eine Firewall zwischen Server und Benutzer-Computer ...
Nmap Homepage Handbuch sagt, sie geben -PA
Option, um mehr Änderung für die Umgehung der Firewall geben. Ich dachte, wenn wir ACK
Paket anstelle von SYN
senden, dann sendet der Server RST
Paket für die Antwort in beiden Fällen. Server ist aktiviert oder nicht. Wenn eine Zeitüberschreitung auftritt, können wir feststellen, dass eine Firewall existiert. Also ich denke, die Verwendung von -PA
ist Check Firewall statt Check-Server eingeschaltet ist oder nicht.
Meine Frage ist, dass ich über die Dinge nicht sicher bin. Weil ich noch nicht gut im Netzwerk bin und Anfänger in diesem Bereich bin. Habe ich richtig verstanden?