此选项发送包含最小INIT块的SCTP数据包。默认的端口是80(可在配置文件中修改),也可以通过设置参数修改,语法和-p选项一样。例如:-PY22和-PY22,80,179,5060。注意,端口和选项-PY之间是没有空白的。如果指定了多个探针,扫描将同时执行。
INIT块会告知远程系统你整试图与之建立连接。一般遇到关闭的端口,会返回一个ABORT块。如果端口恰好是开放的,则目标将通过响应INIT-ACK块来执行SCTP四次握手的第二步。如果运行Nmap的计算机具有可正常工作的SCTP堆栈,则它通过使用ABORT块而不是发送COOKIE-ECHO块来进行响应来断开新生的关联,这将是四次握手的下一步。ABORT数据包是由运行Nmap的计算机的内核发送的,以响应意外的INIT-ACK,而不是由Nmap本身发送的。
Nmap不在乎端口是打开还是关闭。 前面讨论的ABORT或INIT-ACK响应都告诉Nmap主机可用且响应。
在Unix机器上,通常只有特权用户root才能发送和接收原始SCTP数据包。 当前,非特权用户无法使用SCTP INIT Pings。
hacker之眼Nmap的原理及用法(八)你听说过这种扫描方式吗?(-PY)
原创
©著作权归作者所有:来自51CTO博客作者来西瓜的原创作品,请联系作者获取转载授权,否则将追究法律责任
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
使用PyCharm远程调试PY代码
在PyCharm上实现上传代码到远程服务器,并进行远程调试。
远程服务器 Deployment 虚拟环境 PyCharm -
python nmap模块 nmap -sy
• Filtered:如果网络中有防火墙等安全设备,拦截下来了我们发送的探测包,这时我们收到的返回包可能是主机不可达,此时 nmap 就会把端口标记为 Filtered。
python nmap模块 Server IP Network