nmap os探測使用方法及原理
OS探測的原理
有下面五個過程
第一步:Sequence generation (SEQ, OPS, WIN, and T1)
先每隔100毫秒(0.1秒)傳送一個SYN包S
實際上wireshark確定的時間是有些許偏差的,但是nmap傳送時可能是精確的每個100ms
這些包只發給開放的埠,進行OS探測時都得先探測host、port之後才能OS探測,因此,即使只使用引數-O時都會先傳送大量得SYN包來進行SYN Scan,
這六個SYN包的引數是確定的,如下。
(檢測時可以做一個在1秒內執行的序列探測器,一秒內按順序探測到這六個包,則表明很大概率被OS探測)
如wireshark抓到的第一個SYN包
第二步ICMP echo (IE):
傳送兩個ICMP echo request報文,各引數也都確定。
type of service
第三步:TCP explicit congestion notification (ECN)
再傳送一個TCP包
第四步:TCP (T2–T7)
再傳送六個TCP包
第五步:UDP (U1)
向關閉的埠傳送UDP包,如果真的是關閉的埠,沒有防火牆,那麼會有ICMP報文回覆
檢測特徵:data域有300個 ’C’字元
相關文章
- 雷達探測,無人機探測,無人機干擾原理及國內外情況解析無人機
- nmap網路探測及安全掃描命令學習?Linux運維技能怎麼學Linux運維
- Lombok介紹,使用方法及原理Lombok
- Nmap掃描原理與用法
- nmap攻擊技術原理簡述
- Tornado原理淺析及應用場景探討
- 百問百答第43期:應用效能探針監測原理-PHP探針PHP
- 百問百答第41期:應用效能探針監測原理-Java探針Java
- HDFS應用場景、原理、基本架構及使用方法概述架構
- 恆訊科技講解:CDN的原理技術及使用方法
- JavaScript單元測試及原理JavaScript
- Python-nmap網路掃描和嗅探工具包使用Python
- 百問百答第44期:應用效能探針監測原理-Python探針Python
- 百問百答第45期:應用效能探針監測原理-node JS 探針JS
- Oracle Freelist和HWM原理探討及相關效能優化Oracle優化
- 今天,我們來探一探WebSocket原理Web
- 深入探討 Chrome iOS 版測試及釋出流程ChromeiOS
- Eventbus 使用方法和原理分析
- 嗅探與偽造原理
- Oracle Freelist和HWM原理探討及相關效能優化(轉)Oracle優化
- Oracle Freelist和HWM原理探討及相關效能最佳化Oracle
- 微信域名檢測原理及防封方案
- 網路測速一原理及例項
- elementary OS 6 評測!
- Nmap掃描教程之Nmap基礎知識
- Nmap指令整理
- Nmap安裝
- Oracle Freelist和HWM原理探討及相關效能最佳化(1)Oracle
- Oracle Freelist和HWM原理探討及相關效能最佳化(2)Oracle
- Oracle Freelist和HWM原理探討及相關效能最佳化(3)Oracle
- MySQL排序內部原理探祕MySql排序
- Java HashMap工作原理深入探討JavaHashMap
- 視覺單目測距原理及實現視覺
- 百問百答第42期:應用效能探針監測原理-.net
- Win 95下記憶體對映檔案的工作原理及使用方法 (轉)記憶體
- Lombok介紹及使用方法Lombok
- QEMU編譯及使用方法編譯
- MapGis載入及使用方法