Netcatの正しい理解[閉じる]

TCPポートはアドレスとして使用される数字にすぎません。ポートが「開いている」とは、プロセスがそのポート番号への着信接続のためにオペレーティングシステムに登録されており、Nmapとプログラム間の接続が中断されないことを意味します。ポートのデフォルト状態は「クローズ」です。つまり、そのポートにオペレーティングシステムへの接続を登録したプロセスがないため、オペレーティングシステムはこれらの接続を拒否します。

ポート60000でnetcatリスナーを起動すると、そのポートで接続を受け入れる準備が整いました。 Nmapでスキャンすると接続が承認されるため、Nmapはそれを「open」とマークします。ただし、netcatリスナーはすでに接続を処理しているため終了しているため、次回はポートが「クローズ」と表示されます。

伝統的なオンライン猫一度に1つの接続しか処理できません。OpenBSDネットワーク猫そしてインターネット猫このオプションを使用して、ポートで複数の接続を許可できます-k。

-sS使用するには、root権限を必要とするhalf-open TCP SYNスキャンオプション（）を使用して、Nmapへのフル接続設定を回避できます。この場合、Nmapは完全な接続を確立できないため、オペレーティングシステムはnetcatに接続を通知せず、終了しません。 root権限を使用するTCPスキャンのデフォルトスキャンタイプ。