nmap速度好象比superscan慢也?

Snoopy

大家都说nmap是linux下较好的扫描工具,,可我觉得速度好象不比

superscan快也,,而且nmap在扫时,没进程看的,,!

不知道大家是否跟我一样的想法??

7dehao

superscan只是针对TCP进行扫描的，在默认的情况下速度肯定比nmap快，但nmap可以用参数来限制扫描的方式，功能也比superscan大的多。

mapple

nmap有很多隐蔽功能，扫描可以定制，
甚至可以对一台机器扫描几天，不会让人察觉的

Snoopy

你说的隐藏功能,有哪些呢???介绍个文章好吗???

扫几天不会被察觉?不会吧???人家防火墙一响应,有什么办法可以扫而被发现啊????

7dehao

现在的防火墙，就算是比较大路的，也足以发现nmap的扫描，即使使用隐藏扫描行为也很难逃得过防火墙的，不过倒是可以考虑用欺骗的办法，但是要在网络上找一台可以被我利用的主机不是那么容易的事啊！nmap可以设置扫描的时间选项，但是现在的防火墙都很聪明，你扫第一次的时候它就能发现了。

Snoopy

扫些ipc$,什么3389,要肉鸡多得是,要只好的肉鸡难啊!

7dehao

肉鸡也是有标准的，对扫描有用的是那些提供服务的（FTP，WEB）肉鸡，可以利用那些提供服务的肉鸡来制造是这些肉鸡在进行端口扫描的假象，而且可以扫描任何该服务器所能够访问的主机，这是一个绕过端口过滤器和防火墙的办法，离开的时候记得把该肉鸡的日志删了或改一下。不过这种方法也不是一定有效的。

qqs

扫些ipc$,什么3389,要肉鸡多得是,要只好的肉鸡难啊!

不如用流光，hscan之类的，流光5虽然没出来，但4.7可以通过改软件去掉时间限制!
superscan功能太少，基本没有用处！

Snoopy

基本没有用处??不会吧你,,,,,

mapple

The documnets of Nmap put some tips:
In this paper we will use a DMZ enviroment with a variety of differnet firewall rulesets to illustrate the
best methods for discovering hosts behind a firewall.

You can get some man pages from  www.insecure.org