namp -sS -O

home · 发表于 2004-3-9 00:00:35

这是什么意思？

TCP/IP fingerprint:

SInfo(V=3.00%P=i386-redhat-linux-gnu%D=3/8%Time=404D4EC3%O=135%C=1)

TSeq(Class=TR%IPID=I%TS=0)

T1(Resp=Y%DF=Y%W=FFFF%ACK=S++%Flags=AS%Ops=MNWNNT)

T2(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)

T3(Resp=Y%DF=Y%W=FFFF%ACK=S++%Flags=AS%Ops=MNWNNT)

T4(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)

T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)

T6(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)

T7(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)

PU(Resp=N)

复制代码

Snoopy · 发表于 2004-3-9 06:51:43

这参数是猜测对方系统?我机器运行不会

root: ~ $ nmap -sS -O 192.168.1.8

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
All 1601 scanned ports on (192.168.1.8) are: closed
Remote OS guesses: Linux Kernel 2.4.0 - 2.5.20, Linux 2.4.19-pre4 on Alpha, Linux Kernel 2.4.0 - 2.5.20 w/o tcp_timestamps, Gentoo 1.2 linux (Kernel 2.4.19-gentoo-rc5), Linux 2.5.25 or Gentoo 1.2 Linux 2.4.19 rc1-rc7), Linux 2.4.7 (X86)

Nmap run completed -- 1 IP address (1 host up) scanned in 3 seconds

包子 · 发表于 2004-3-9 10:10:33

最初由 home 发表
这是什么意思？

TCP/IP fingerprint:

SInfo(V=3.00%P=i386-redhat-linux-gnu%D=3/8%Time=404D4EC3%O=135%C=1)

TSeq(Class=TR%IPID=I%TS=0)

T1(Resp=Y%DF=Y%W=FFFF%ACK=S++%Flags=AS%Ops=MNWNNT)

T2(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)

T3(Resp=Y%DF=Y%W=FFFF%ACK=S++%Flags=AS%Ops=MNWNNT)

T4(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)

T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)

T6(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)

T7(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)

PU(Resp=N)

复制代码

用nmap 350看看

home · 发表于 2004-3-9 11:09:03

最初由包子发表
用nmap 350看看

不懂什么意思:rolleyes: :rolleyes:
nmap 350 <hostaddress> ??

dancingpig · 发表于 2004-3-9 11:17:12

nmap -sS -O 192.168.1.8
意思是送syn分节，然后检测系统版本
顶楼的是说这个？

home · 发表于 2004-3-9 11:19:25

最初由 dancingpig 发表
nmap -sS -O 192.168.1.8
意思是送syn分节，然后检测系统版本
顶楼的是说这个？

就是，除了扫到端口外，还出现上面的情况，但没有成功显示出远程主机的操作系统。

包子 · 发表于 2004-3-9 13:10:44

因为你的指纹库有点旧了

用nmap350看看啊~

Eg_zm · 发表于 2004-3-9 16:59:23

楼主的只是提取了对方机器的tcp/ip的指纹，没有判定是什么系统，斑竹让你使用3.5版本的！

不知道我说的正确否？

包子 · 发表于 2004-3-9 17:09:55

对哦

bbs@IBM~$ less /usr/share/nmap/nmap-os-fingerprints
看看这里会明白的深入一点的

dancingpig · 发表于 2004-3-10 13:01:51

别拿着去扫windows。。。。。

		自动登录	找回密码
密码			注册

namp -sS -O

回复: namp -sS -O

回复: 回复: namp -sS -O

350是版本