隐蔽端口扫描
判断类型 我给目标机器发送syn包 目标给我发送syn/ack 我给目标发送rst 断开三次握手过程 只要收到目标给我发送syn/ack 那么我就可以判断端口开放的状态 目标机器是关闭的状态 我就受不到任何的包
过滤i+协议 比如说 过滤arp !arp
tcp syn包扫描 脚本可以
tcp window100 到200 基本没有开放啥端口
135 139是文件共享 135是
nmap syn 扫描
ptr记录 看看这个ip地址能不能反向解析成为一个主机名
多个不同的端口可以用逗号隔离开