????Nmap??????????裬????????????????????????????????Nmap??????????????????????????????????????????μ?????????????Nmap?Щ??????????
?????????????????????IDS??????????????????????????????????????????????á??????Щ????????????????????Ч??????????????????????У???????????Щ??????????????????????????????????Nmap??????????????????????????????????????????裬???????ò??????????????Щ???????????Щ??????????????????????????????????????????????????
???????????????????????????????????????????????????磬????????????????е???????
????????????????????????????????????磬??????????????????????????
??????????IDS/IPS??????????????????У??????????????????????????????????к?????Nmap???????????????????????磺
?????????
????TCP ACK Scan (-sA)
??????????????????ACK??????????SYN????????????????????з??????????????ACK?????????????????????????????ACK???? ???SYN???????????????TCP ACK??迪?????root????Nmap???????root??????????????????????????????????IDS ?к???Ч??????????????????????????????????????????п???????????????????
????1.Open port?????????????????????
????2.Closed Port????????????????????????????
????3.Filtered??Nmap???????????????????
????4.Unfiltered??Nmap???????????????????????????????????
??????Щ???????????п???????????????????????ACK????????????輼?????????????????м?????????????????????????Ч??banding?????δ??????????????????????ACK????????????

?????????????????????????????????????????????????????ACK?????ζ?????????н????????????????????н????????????????????????????????SYN??????????????δ????????????????

????TCP Window Scan??-sW??
??????ACK??????????????????????TCP window??????????δ???????????????????????root?????С??????????TCP window???????????

??????????費(fèi)???????????κλ?????????????????????????????????????????ACK?????????????н????????RST????
????Fragment Packets (-f)
???????????????????????????????????????????£????磺????????????????????????????????????????????Ч??????????????????? ???????-f???????????С?ε?IP??????ЩС???????????IP???????????????????IP??????????????-f??????-ff)??

????Spoof MAC Address
?????????????????????????α?????MAC?????????MAC???????MAC??????????????????????????????檔Nmap????????????? ????????????MAC???????????ЩMAC?????????????????????????????????????MAC??????????????????????????????????α????????? ???????Nmap?????????
????Default
????namp-mac-prefixes
??????????????????????????????????????????????????????????MAC?????

????????
????Nmap Timing Option
????????????Nmap????????????????????????????????????????????????????????????????????к??????????????????????磻?? ?????????????????????粻?????????????????????????????????????????????費(fèi)???????????????DoS)????????????????????? ??????????????Nmap?з????????????????????????????????а???????????????-f???????????????????????????????????????? ???????????????
????Delay (–scan_delay)
??????????????????????????????ò?????????????????????????????????????????????????????????????λ??
????????e.g. 5ms
??????  e.g. 5s
??????  e.g. 5m
?????  e.g. 5h
???????????????????