運行時:
nmap -n -PN -sT -T4 -p 445,139 10.0.40.0/24 我得到:
10.0.40.6 上的有趣連接埠:
PORT STATE SERVICE
139/tcp過濾的netbios-ssn
445/tcp過濾的微軟-DS
如果我專門掃描單一ip
nmap -n -PN -sT -T4 -p 445,139 10.0.40.6
10.0.40.6 上的有趣連接埠:
港口國服務
139/tcp打開 netbios-ssn
445/tcp打開 微軟-DS
為什麼有差異?
筆記:
如果我在子網路掃描中省略 -sT,我會得到:PORT STATE SERVICE
139/tcp打開 netbios-ssn
445/tcp打開 微軟-DS
答案1
它們應該是相同的。我想這可能與延遲/掃描超時有關。如果嘗試不同的掃描類型和較慢的掃描時間,結果是否相同?
答案2
-sT 是 ACK 掃描。好吧,它以某種方式試圖保持在遠端日誌的雷達之下......因此路由器可能會檢測到您正在做一些奇怪的事情並將您過濾掉。也許您可以從選項中刪除 (-sT) 或使用 SYN 掃描 (-sS)。