TCP Connect Scan (-sT)
TCP connect -skannaus on oletusarvoinen TCP-skannauksen tyyppi, kun SYN-skannaus ei ole mahdollista. Tämä on tilanne, kun käyttäjällä ei ole riittäviä oikeuksia suorittamaan SYN -skannauksia. Sen sijaan, että kirjoitettaisiin raakapaketteja kuten useimmat muut skannaustyypit tekevät, Nmap pyytää käyttöjärjestelmää muodostamaan yhteyden kohdekoneeseen ja porttiin lähettämällä connect-järjestelmäkutsun. Tämä on sama korkean tason järjestelmäkutsu, jota esimerkiksi verkkoselaimet ja useimmat muut verkkoon kytketyt sovellukset käyttävät yhteyden muodostamiseen. Kun SYN-skannaus on käytettävissä, se on yleensä parempi valinta. Nmapilla on vähemmän hallintaa korkean tason connect-kutsun suhteen verrattuna raakapaketteihin, mikä tekee siitä vähemmän tehokkaan. Järjestelmäkutsu muodostaa yhteydet avoimiin kohdeportteihin sen sijaan, että suorittaisi puoliavointa keskustelua kuten SYN-skannaus. Tämä vie enemmän aikaa ja vaatii enemmän paketteja saman tiedon saamiseksi.
Kuvassa näytetään connect-skannauksen toiminta avoimelle portille 22. Tämä vaati vain kolme pakettia edellisessä esimerkissä. Tarkka käyttäytyminen avointa porttia vastaan riippuu siitä, millä alustalla Nmap suoritetaan ja millainen palvelu vastaa toisessa päässä, mutta tämä viiden paketin esimerkki on tyypillinen. Heti kun Nmap saa tiedon isäntäkäyttöjärjestelmältään, että yhteys onnistui, se lopettaa yhteyden.
Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.
Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.