Извините, я новичок в этих вещах. Я читал это
nmap-service-probes
отобразит службу, которую использует порт, пока
nmap -sS
отправит скрытый SYN, который также может определить, открыт порт или нет. Мой вопрос в том, может ли сервис-зонд возвращать вывод, то есть есть ответ, в то время как сканирование steal SYN создает отчет, в котором говорится, что порт не отвечает и закрыт. Я задаю этот вопрос, когда просматриваю исследование «Интернет-перепись 2012», и кажется, что некоторые порты, которые не отвечают с помощью syn-ack, возвращают ответ служебного зонда.
Нет. Nmap-service-probes - это база данных, которая сообщает Nmap, как интерпретировать ответы от службы. Он используется как nmap ... -sV ....
Например, синхронное сканирование выглядит как
# nmap -n -sS -F 127.0.0.1
Starting Nmap 6.25 ( http://nmap.org ) at 2014-08-12 11:20 CEST
Nmap scan report for 127.0.0.1
Host is up (0.000099s latency).
Not shown: 99 closed ports
PORT STATE SERVICE
22/tcp open ssh
Nmap done: 1 IP address (1 host up) scanned in 2.66 seconds
в то время как сервисное сканирование выглядит как
# nmap -n -sV -F 127.0.0.1
Starting Nmap 6.25 ( http://nmap.org ) at 2014-08-12 11:21 CEST
Nmap scan report for 127.0.0.1
Host is up (0.000036s latency).
Not shown: 99 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 6.6p1-hpn14v4 (protocol 2.0)
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 3.33 seconds
Обратите внимание на четвертый столбец - это то, что делает сервис-сканирование.