Нет. Когда nmap
сканирует несколько IP-адресов, отображаются отдельные списки портов. Он не объединяет результаты с разных IP-адресов. Сравните результатnmap 127.0.0.1-2
(или nmap 127.0.0.1 127.0.0.2
).
nmap 0.0.0.0
эквивалентно nmap 127.0.0.1
. По крайней мере, для программного обеспечения, которое вы используете.
Помните, что когда вы запускаете nmap
от имени пользователя root
, по умолчанию используется другой метод сканирования. Например, это то, что позволяет ему сканировать «порт 0». Однако, если он не запущен от имени пользователя root, «Nmap запрашивает базовую операционную систему установить соединение с целевой машиной и портом, выполнив системный вызов connect».
Дело в том, что я забыл об этой разнице :-), поэтому я пошел и отследил используемую вами операционную систему, то есть Linux. Я смотрел на это раньше, ха-ха. Это поведение не является частью официальной документации для Linux.Как правило, лучше использовать 127.0.0.1
, который задокументирован и является стандартным для всех реализаций IPv4.
Вы можете отследить tcp _v4 _подключение через конкретное условие:
if (!fl4->daddr) {
fl4->daddr = fl4->saddr;
if (!fl4->daddr)
fl4->daddr = fl4->saddr = htonl(INADDR_LOOPBACK);
dev_out = net->loopback_dev;
fl4->flowi4_oif = LOOPBACK_IFINDEX;
res->type = RTN_LOCAL;
flags |= RTCF_LOCAL;
goto make_route;
}
Это говорит о том, что в Linux nmap -sT 0.0.0.0
эквивалентно nmap -sT 127.0.0.1
.
Кроме того, nmap -sT 0.0.0.0 -S 192.168.1.97
будет эквивалентноnmap -sT 192.168.1.97
:-). (Допустим, ваш IP-адрес 192.168.1.97 ). Если вы дочитали до этого места, можете попробовать сами :-).
Опять же, при работе от имени пользователя root тип сканирования по умолчанию будет , а не использовать вызов операционной системы connect ()для подключения к каждому TCP-порту. Вместо этого nmap будет «отправлять и получать необработанные TCP-пакеты». Таким образом, вы полностью полагаетесь на код nmap для генерации пакетов и принятия собственных решений. Возможно, что nmap не будет генерировать те же пакеты, что и ОС. Таким образом, sudo nmap 0.0.0.0 -S 192.168.1.97
может не давать тех же результатов, что и sudo nmap 192.168.1.97
. Хотя может и получится. Не знаю, я не пробовал.
Удалось найти проблему с помощью strace
.
Когда я отлаживал vsftpd
с помощью strace
, появилось сообщение об ошибке Cannot change directory
.
vsftpd
пытается переключиться на домашний каталог ftp_username
, и когда каталог отсутствует, vsftpd
терпит неудачу (, хотя ошибок нигде не зарегистрировано ).
Создание домашнего каталога для ftp_username
устранило проблему.