1.原理:扫描器向目标主机发送TCP SYN包,如果应答是RST包,则说明端口是关闭的,如果应答含有ACK和SYN包,则说明目标端口处于监听状态,扫描器在发送一个RST包给目标主机从而终止连接。这种技术称为TCP半连接扫描。
2.命令:
nmap -sP -PP -PE -PS21-23,25,80,443,139,6000 10.50.21.1/24 #扫描网段
#--PS TCP SYN Ping) 发TCP协议SYN标记的空包
#--PE 使用ICMP Echo 扫描方式
#-PP 使用ICMP时间戳ping扫描
#-sp 通过arp包判断局域网内的主机状态