先发一个SYN包,再发一个ACK包,如果两个包都有回应,说明未被防火墙过滤,如果其中一个没有回应说明被防火墙过滤了,如果都没有回应说明端口未开启。
nmap扫描默认用SYN包
nmap ip号
如果想用ACK包扫描,在后面加-sA
nmap ip号 -sA
wafwOOf识别waf
wafwOOf 域名
wafwOOf www.baidu.com
nmap识别waf
防火墙识别
原文:http://www.cnblogs.com/zylq-blog/p/6670908.html
