🔍
📌 Шпаргалка #06

🔇 Шумность сканов Nmap

✍️ pentestudy 📅 25.03.2026

📢 -sT (Connect) — ГРОМКИЙ

Полное TCP-соединение: SYN → SYN-ACK → ACK → FIN. Логируется везде — приложения, фаервол, IDS. Самый заметный.

🔉 -sS (SYN) — ПОЛУТИХИЙ

Обрывает на полпути. Сервисы часто не логируют, но IDS видит SYN-пакет. Дефолтный скан от root. Золотая середина.

🔈 -sA (ACK) — ТИШЕ

Не открывает соединение. Шлёт ACK в пустоту — выглядит как мусорный пакет. Определяет только filtered/unfiltered.

🤫 -sF / -sN / -sX — ТИХИЕ

  • -sF (FIN) — пакет с флагом FIN
  • -sN (NULL) — пакет без флагов
  • -sX (XMAS) — FIN + PSH + URG

«Неправильные» пакеты без SYN. Старые IDS не распознают.

👻 -sI (Idle) — НЕВИДИМЫЙ

Твой IP вообще не появляется в логах цели. Сканирование через «зомби»-хост. Единственный полностью анонимный вариант.

📊 Шкала

📢 ████████████  -sT  Полный коннект
🔉 ███████░░░░░  -sS  Полуоткрытый
🔈 █████░░░░░░░  -sA  ACK без контекста
🤫 ███░░░░░░░░░  -sF  Аномальные флаги
👻 ░░░░░░░░░░░░  -sI  Полная анонимность

💡 Вывод

  • -sS — рабочая лошадка, достаточно тихий и информативный
  • -sA — для детекта фаервола
  • -sF/-sN/-sX — когда -sS палится
  • -sI — когда нужна полная анонимность
Содержание
📢 -sT (Connect) — ГРОМКИЙ 🔉 -sS (SYN) — ПОЛУТИХИЙ 🔈 -sA (ACK) — ТИШЕ 🤫 -sF / -sN / -sX — ТИХИЕ 👻 -sI (Idle) — НЕВИДИМЫЙ 📊 Шкала 💡 Вывод