Nmap在NAT环境下在线探测全活

Nmap在NAT环境下在线探测全活

Nmap在存活探测时，发送了一个https 的SYN包、一个http的ACK包、一个ICMP的request包（其实后续还发了一个ICMP的timestamp包），根据三次握手理论，一个正常连接的建立需要https客户端首先发送SYN请求，然后服务器返回ACK确认＋SYN，最后是客户端ACK确认，连接建立。在抓的这几个包里面，https发送SYN包，符合握手规范，如果返回ACK或RST，nmap就认为主机是up的；

怎么办，就探测一般会开的单个端口，比如80端口

，

注意 grep open -B 5表示显示open的前行