問題詳情

1. 關於 Nmap 工具之指令操作,下列敘述何者正確?
(A) Nmap 的 SYN 掃描可以掃描 UDP 埠
(B) Nmap 使用-T1 參數較-T4 參數的掃描速度快
(C) Nmap 使用-sO 參數可檢測標的主機的作業系統版本
(D) Nmap 使用-D 參數為誘騙掃描(decoy scan)

參考答案

答案:D
難度:適中0.433
書單:沒有書單,新增

用户評論

NKR_LM】評論

(A) SYN 掃描也被稱作 half-open scanning,做法是對可能的port 發送 SYN packet,若其返回 SYN/ACK packet,則代表該port 是開放的,此時掃描端會發送 RST packet 來中斷連線。而UDP 是一個 connectionless 的protocol,沒有SYN。(B) 詳見 Nmap Docs. TIMING AND PERFORMANCE: "-T<0-5>: Set timing template (higher is faster)"(C) OS Detection e.g. nmap -O <IP>