実行中:
nmap -n -PN -sT -T4 -p 445,139 10.0.40.0/24 次のような結果が出力されます:
10.0.40.6 の興味深いポート:
PORT STATE SERVICE
139/tcpフィルタリングネットバイオスSSN
445/TCPフィルタリングマイクロソフトDS
特定のIPをスキャンする場合
nmap -n -PN -sT -T4 -p 445,139 10.0.40.6
10.0.40.6 の興味深いポート:
PORT STATE SERVICE
139/tcp開ける ネットバイオスSSN
445/TCP開ける マイクロソフトDS
なぜ違いがあるのでしょうか?
注記:
サブネットスキャンから -sT を省略すると、次のようになります: PORT STATE SERVICE
139/tcp開ける ネットバイオスSSN
445/TCP開ける マイクロソフトDS
答え1
それらは同一であるはずです。おそらく、待ち時間/スキャン タイムアウトと関係があるのではないかと考えています。異なるスキャン タイプとより遅いスキャン時間を試した場合、結果は同じですか?
答え2
-sT は ACK スキャンです。これは何らかの方法でリモート ログのレーダーを回避しようとします... そのため、ルーターは何か奇妙なことをしていると検出し、フィルタリングしている可能性があります。おそらく、オプションから (-sT) を削除するか、SYN スキャン (-sS) を使用するかのいずれかを選択できます。