Nmapの-sSと-sTの違いは何ですか?
スキャンタイプ
-sS TCP SYNスキャン:
この手法は、完全なTCP接続を開かないため、「ハーフオープン」スキャンと呼ばれることがよくあります。実際の接続を開くように、SYNパケットを送信します。応答を待ちます。SYN| ACKはポートがリッスンしていることを示します。RSTは非リスナーを示します。SYN| ACKを受信すると、すぐにRSTが送信されて接続が切断されます(実際にはOSカーネルがこれを行います)。このスキャン手法の主な利点は、ログに記録するサイトが少ないことです。残念ながら、これらのカスタムSYNパケットを作成するにはroot権限が必要です。これは、特権ユーザーのデフォルトのスキャンタイプです。
-sT TCP connect()スキャン:
これは、TCPスキャンの最も基本的な形式です。オペレーティングシステムによって提供されるconnect()システムコールは、マシン上のすべての対象ポートへの接続を開くために使用されます。ポートがリッスンしている場合、 connect()は成功しますが、そうでない場合はポートに到達できません。この手法の大きな利点の1つは、特別な特権が必要ないことです。ほとんどのUNIXボックスのユーザーは、この呼び出しを自由に使用できます。
この種のスキャンは、ターゲットのホストログに、接続をすぐにシャットダウンするためだけに接続を受け入れるサービスの一連の接続とエラーメッセージが表示されるため、簡単に検出できます。これは、特権のないユーザーのデフォルトのスキャンタイプです。
ソース nmap
-sSを使用すると、TCPパケットフローはSYN-SYN/ACK-RSTになります。ハンドシェイクが完了しないため、ポートでリッスンしているサービスは気づきません。一方、- sTは、接続を確立する適切なハンドシェイク(SYN-SYN/ACK-ACK)を実行するため、サービスは通知します。
したがって、-sSは-sTよりもステルスです。