syn扫描
syn扫描,根据三次握手,向端口发送syn包,如果对方回应SYN/ACK,则证明端口开放
首先是nmap
速度很快,0.67秒完成,看下wireshark的抓取
一次发送了大量的syn包
图中的第15,19,24是被扫描主机的开放端口返回的ACK包
接下来是metasploit的扫描模块
metasploit的扫描速度慢,而且明显能看出从第一个端口开始扫
wireshark分析nmap和metasploit内置的syn扫描
原文:http://www.cnblogs.com/hongren/p/7675446.html