感謝幾位朋友指正,書中有一些錯誤或疏漏,也請大家更正:
- 30頁倒數第4列「例如以UPD封包...」,應該是「UDP」才對。
- 31頁第7列「ICM code 3 type 13」漏了一個字母 P,應該是「ICMP code 3 type 13」才對。這裡筆者並沒有列出所狀況,也有可能收到其他不可達的訊息,千萬不要以為只會收到code 3 type13。
- 31頁倒數第4列「close|filtered」少打了一個字母d,應該是「closed|filtered」才對
- 22頁提到「nmap -A 192.168.100.10可改寫為nmap -A -Pn -sn -p80 192.168.100.10」 經網友指正,使用-A 或 -O 一定要掃描,所以要將「-sn」要拿掉。
筆者的原意是想說明nmap各處理階段的目的,卻引例不當,建議相關文字修正為(紅字為修正部分):單單就上面所提的兩條基本命令就涉及:主機發現(Ping)→端口探測(掃描)→服務識別→作業系統識別→報告產製,每個步驟都有一些控制選項,譬如Web網站都能正常提供瀏覽,表示該主機是存活,而且端口80(或443)是開放狀態,那麼就不必執行主機發現和端口探測(僅指80或443),因此命令:
nmap -A 192.168.100.10
理論上就可以改成
nmap -A -Pn -sn -p80 192.168.100.10
上述命令中的-Pn是指不執行ping(跳過主機探索步驟)、-sn是指不掃描端口、-p80是限定後續的處理對象是端口80。讀者注意,指示ping作業是大寫的-P,指定掃描端口是小寫-p,千萬不要混淆了。
上面提到理論上是因為-O選項(-A隱含-O功能)一定要搭配-sS、-sT、-sF或其他掃描選項,所以在使用-A或-O選項時,上式的-sn會造成錯誤。這裡舉例的目的只是想告訴讀者nmap各處理階段的目的。 - 感謝小偉讀者告知,書中1.4節(第7頁)提到「縮寫術語全稱中英文對照表」,因筆者疏忽,未隨書附上,茲將此對照表置於「https://drive.google.com/file/d/1zZqx0sw8tZWWGCxuSqXa9aPPLeNvkQfU」,請讀者下載使用,也在此向讀者致歉!
《資安專家的nmap與NSE網路診斷與掃描技巧大公開》是敝人最新拙著,但因寫稿時誤繕,校對時又眼花,造成致命的錯誤,特此向讀者道歉,並緊急更正。
這項錯誤就發生在24頁最上頭,要麻煩讀者用立可白將式子中的逗點(,)給點掉。造成您的困擾,真的真的~~很抱歉!
平常掃描一台或一個區段主機時,很難注意到這個錯誤,如果是分散主機就會發現語法問題,當一次要掃描分散的主機時,主機位址之間是用空格分隔,而不是逗號,這和掃描多組端口不同,多組端口是用逗號分隔,而且彼此間不能有空格,正確的用例如下:
nmap 192.168.7.5 192.168.7.151 10.25.4.3 8.8.8.8 -p 25,80,443 -A -V
若您已經買了這本書,只好麻煩您自行更正書中的錯誤,也再次說抱歉!
若您打算購買,可以到下列書局看看:
您好,想請教P30,UPD封包是誤植嗎?謝謝
回覆刪除感謝指正,P31倒數第4行是UDP才對,誤繕為UPD,真的很抱歉!
刪除您好,想請教P31,ICM code 3 type 13這段有誤嗎?謝謝。
回覆刪除感謝指正,書上P31第7列漏了一個字母,應該是「ICMP code 3 type 13」才對。
刪除這裡筆者並沒有列出所狀況,也有可能收到其他不可達的訊息,千萬不要以為只會收到code 3 type13。
P31的close|filtered似乎是close"d"|filtered?小小勘誤...
回覆刪除感謝指正,您說的沒錯,書上的確少打了一個「d」,是「closed|filtered」才對。
刪除明照老師您好,在閱讀「資安專家的nmap與NSE網路診斷與掃描技巧大公開」本書時,於1.4第7頁提到之「縮寫術語全稱中英文對照表」,翻閱全書後沒找到該對照表,再麻煩老師撥空回覆收錄位置,謝謝您。
回覆刪除非常抱歉,校稿時竟然沒有注意到對照表沒有附上,也非常感謝您的回報,茲將本書的「縮寫術語全稱中英對照表」置於「https://drive.google.com/file/d/1zZqx0sw8tZWWGCxuSqXa9aPPLeNvkQfU」,再麻煩您下載。
刪除謝謝明照老師回覆,謝謝您.
回覆刪除我才是要跟您說謝謝,真的很感謝您告知!
刪除