読者です 読者をやめる 読者になる 読者になる

keima's caprice diary

気付いたことをメモのように綴ります。なるべく義務っぽくならないように気まぐれに記録します。

nmap 2回目

OS検知

-O:OS検知モード有効化
※-A→OS検出とバージョン検出の両方を実行

--osscan-limit (OS検出を有望なターゲットに絞る)

1つでも開放中or閉塞中のTCPポートが見つかるとOS検出の効率は上がる。
このオプションを設定すると、Nmapは一定基準外ホストにはOS検出を試行しない。
これで時間節約になる。多くのホストに対して-P0スキャンを行う場合は効果的。
-O あるいは -Aで、OS検出を行うタイミングが重要になる。

--osscan-guess; --fuzzy (OS検出の結果を推測)

完全一致OSを検出できない場合、近似OSを候補とする。
これをデフォルトで行うためには、近似OSはかなり近いものでなければならない。
guess or fuzzyのどちらかを指定すると、Nmapはより近似OSを選択する。