Commutateurs Nmap -sSU et -sSV

Question

J'essaie de suivre dans le livre nmap et l'auteur utilise un couple de commutateurs -sSU et -sSV, mais ne les explique jamais. Ils sont dans ces deux chaînes de recherche:

nmap -F -A -sSU ultra 

nmap -PN -sSV -T4 -F www.amazon.com 

Est-ce que -sSU et -sSV représentent un autre type d'analyse? Je ne pouvais pas trouver ces commutateurs dans leur documentation. Je suppose que -sSV a quelque chose à voir avec la détection de version, mais sur l'analyse -sSU, il a retourné les ports TCP et UDP, donc je sais que ce n'est pas seulement UDP. Toute aide serait appréciée Merci.

Answer 1

Les options -s* de Nmap sont toutes des "types de numérisation", ce qui signifie essentiellement des fonctions qui peuvent être activées. Tout ce qui n'est pas mutuellement exclusif peut être combiné. Ainsi, lorsque vous spécifiez -sSV, vous combinez -sS (TCP SYN scan) avec -sV (service and application version detection). Vous pouvez même combiner plus de deux: -sSUV effectuera des analyses de port TCP et UDP et les suivra avec la vérification de version.

MODIFIÉ POUR AJOUTER: Les types de numérisation «mutuellement exclusifs» sont ceux qui analysent le même protocole de transport. Donc, tous les types de scan TCP (-sS, -sT, et les types impairs -sAMWFXNI) doivent être analysés séparément. En outre, l'analyse du protocole IP() n'est pas autorisée avec d'autres types d'analyse. Certaines des fonctionnalités les plus étranges comme le rebond FTP (-b) ne sont probablement pas capables de se combiner avec les autres.