关于nmap -O扫描中出现索尼手机的一份调研

最新推荐文章于 2024-05-26 09:44:08 发布
最新推荐文章于 2024-05-26 09:44:08 发布
阅读量1.6k 收藏
点赞数 1
文章标签: linux 网络 服务器 经验分享 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51112194/article/details/127299714
版权
在进行网络安全实验时,作者发现nmap的-O扫描将索尼爱立信u8i手机误识别为服务器操作系统。经过调查,确认该手机使用塞班系统,可能因TTL值与Linux相同导致混淆。尽管存在识别错误的可能性,但进一步研究发现,索尼爱立信U8i Vivaz手机的指纹在Nmap数据库中的评分机制存在不完整,可能导致偶发的误报。作者通过分享这一经历,希望为遇到类似问题的人提供参考。
摘要由CSDN通过智能技术生成

上次做网络安全实验的时候发现nmap扫描操作系统的结果中出现了索尼爱立信u8i手机,大为震惊,写在了实验报告中。老师看到之后建议我继续钻研一下,找出原因,于是今天空下来了,花了一点时间进行分析。
这是上周的结果
可以看到在os details中有索尼爱立信u8i手机
我先去金山云官网询问了客服,确认了他们使用的操作系统只有Linux和Windows。
在这里插入图片描述

然后再次nmap -sS -O扫描金山云的IP,发现结果和上次不一样,无法复现之前的结果。
在这里插入图片描述

于是查询了之前结果的索尼u8i手机信息,发现是一款2010年的智能手机,使用 塞班操作系统。
在这里插入图片描述

在索尼爱立信嵌入式应用手册中发现其TTL值是64,正好与Linux系统相同,难道是把两者搞混了?目前还不能确定。

最低0.47元/天 解锁文章
qq_51112194
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nmap使用方法及常用命令学习
AmyBaby00的博客
08-05 3070
7-30 Nmap 练习 1、 命令:nmap -A +ip 全面扫描 2、命令 nmap -sn + ip 扫描网段 1-24 (C段) 3、命令 nmap -O +ip 扫描目标主机操作系统的版本信息 4、命令ping +ip ![解读:这台主机禁ping,或者防火墙设置 解决方法:使用nmap-无ping进行扫描 命令:nmap -p0 192.168.0.109](https:/...
扫描探测神器NMAP
GuangPeng_Ding的博客
01-14 226
例1:指定脚本banner不指定端口是扫描探测所有 获取服务版本端口信息 nmap localhost --script banner nmap --script banner localhost 例2:指定端口范围 nmap localhost --script banner 0-5000 例3;获取操作系统版本 -O参数 nmap -O localhost 例4: 一条命令全面探测 nmap -A -v -T4 localhost ...
推荐开源项目:nmap-android - 在Android设备上运行Nmap的完美解决方案
gitblog_00029的博客
05-26 507
推荐开源项目:nmap-android - 在Android设备上运行Nmap的完美解决方案 项目地址:https://gitcode.com/kost/nmap-android 1、项目介绍 nmap-android 是一个出色的开源项目,它为Android平台提供了一个便捷的方法来编译和安装网络安全工具——Nmap。通过这个项目,你可以在你的Android设备上进行端口扫描网络发现和安全审计...
扫描手机mac地址 linux,Docker:Windows10上的Linux容器,如何使用nmap扫描设备的mac地址...
weixin_34726945的博客
05-12 569
我正在尝试设置Docker,它可以使用nmap成功扫描子网设备的MAC地址。我花了3天的时间想办法,但还是失败了。例如:主机IP:10.19.201.123设备IP:10.19.201.101我已经设置了Docker容器,可以成功ping 10.19.201.123和10.19.201.101。但是,当我使用nmap从Docker容器扫描mac地址时,我得到了以下信息:~$sudo nmap -s...
Nmap常用参数
weixin_34315485的博客
11-04 379
参 数 说 明 -sT TCP connect()扫描,这种方式会在目标主机的日志记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -sP ping扫描Nmap扫描端口时,默认都会...
nmap常用命令
weixin_59246157的博客
03-22 1928
18. nmap -sS -sV -O -p 1-65535 -oG <文件名> <ip地址>:将扫描结果保存到grepable文件。20. nmap -sS -sV -O -p 1-65535 -T<0-5> <ip地址>:使用指定的扫描速度进行扫描,0最慢,5最快。17. nmap -sS -sV -O -p 1-65535 -oN <文件名> <ip地址>:将扫描结果保存到文本文件。19. nmap -sS -sV -O -p 1-65535 -v <ip地址>:使用详细模式进行扫描
端口扫描nmap-7.91-setup.rar
05-28
端口扫描nmap-7.91-setup.rar
端口扫描工具-nmap-7.93
最新发布
07-23
Nmap(Network Mapper)是一款功能强大的网络扫描和嗅探工具包,它主要用于扫描网上计算机开放的网络连接端口,确定哪些服务运行在哪些端口上,并推断计算机运行的操作系统。Nmap网络管理员评估网络系统安全的必备...
nmap-7.40端口扫描
10-19
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
nmap-7.92-win32.zip
09-28
Nmap,全称“Network Mapper”,是一款全球知名的开源网络扫描工具,主要用于探测网络主机的状态、发现开放端口和服务,并可进行安全审计和漏洞扫描Nmap 7.92是其一个重要的版本,针对Windows 32位系统进行了优化...
nmap-7.91扫描.rar
04-07
网络安全领域,Nmap(Network Mapper)是一款不可或缺的工具,尤其在扫描测试发挥着至关重要的作用。Nmap 7.91版是其最新版本,提供了更为强大的扫描能力和优化的性能。这款开源软件以其功能全面、操作灵活而...
nmap命令大全{超详细}
02-01
nmap命令大全 超详细....域名,主机名称, ip 地址,网络号 如: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0 - 255.1 - 254 - iL < 读入文件名 > 从一个文件读取主机列表 - iR < 主机数量 > 选择随机目标 -- exclude < 主机 1[, 主机 2][, 主机 3] ...... > 排除的主机 -- excludefile < 排除列表文件名 > 排除列表文件 主机发现 - sL 列表扫描,并不会真正扫描,一般用来对扫描进行合 理性检查。或者配合 dns 服务器对某些 ip 地址进行 反向 DNS 查询。 参考此处 - sn P ing 扫描,不使用端口扫描 - Pn 强行扫描,视所有主机均在线,跳过主机发现步骤 - PS/PA/PU/PY [ 端口列表 ] 使用 T
网络安全-端口扫描神器Nmap使用详解与参数指导
关注网络安全、云原生安全
09-05 9127
目录简介命令参数目标指定主机发现扫描技术端口指定和扫描顺序服务/版本发现脚本扫描操作系统版本时间与性能防火墙/入侵防御 绕过输出杂项参考 简介 命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.
Nmap常用命令总结
热门推荐
OKAY_TC的博客
11-21 4万+
1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序 5. nmap -sI 僵...
网络攻防之——nmap工具的使用
The__Apollo的博客
03-18 1687
nmap简介:nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。它的一些基本用法如下: nmap + IP地址 功能为探测目标主机在1—10000范围内所开放的端口,使用示例如下图: nmap -vv +IP地址 对扫描结果进行详细输出,如下图: nmap -
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 8121
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
为什么kali nmap -o 用不了
山兔的博客
04-18 846
nmap -O ip地址 :O要大写
信息收集之namp扫描
weixin_45728231的博客
10-17 520
文章目录nmap简介常用使用方法直接扫描版本探测全面扫描扫描整个网段扫描对方100个开放概率最高的端口配合脚本扫描扩展zenmap安装使用 nmap 简介 又名诸神之眼 扫描对方网站端口 扫描对方网站服务 扫描操作系统、版本等相关信息 配合脚本扫描对方存在的漏洞 常用使用方法 直接扫描 语法:nmap ip地址 示例 nmap 192.168.46.129 结果 常见结果分析 结果 含义 PORT 端口号 STATE 端口状态 SERRVICE 端口服务 ope
nmap参数详解
whatday的专栏
06-28 5614
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之 一。详情请参见:www.nmap.org。 端口扫描: 常见端口与对应服务: 80 http...
nmap -sV 和nmap -O扫描的异同,在结果和性能上的差异
04-07
nmap -sV 和 nmap -O 都是 nmap扫描选项,但是它们的扫描对象和扫描方式有所不同。nmap -sV 是对目标主机进行版本探测,可以获取目标主机开放的端口及其对应的服务,同时还能探测出这些服务的版本信息,以便更好地了解目标主机的服务状态。而 nmap -O 则是对目标主机进行操作系统探测,可以获取目标主机的操作系统类型及其版本信息,以便更好地了解目标主机的操作系统状态。在结果和性能上的差异主要体现在扫描时间和精度方面,nmap -sV 扫描时间相对较长,但获得的信息更加详细,而 nmap -O 扫描时间相对较短,但获得的信息相对简略。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值