nmap#2探测网关

nmap -Pn 192.168.11.1发现能识别出华三的交换机。并能发现23端口开放。并上报101个端口被过滤。默认情况采用-sS扫描。
发现23端口开放，服务是telnet，40911，41511，42510被过滤。被过滤就是不知道开或者关着。但是一个端口的实际情况不是开着就是关着。是否关着可以通过-sF来探测，对于FIN报文，如果是关着的端口都会返回报文，所以用nmap -Pn -sF -p 40911,41511,42510 192.168.10.1 发现最这三个端口的状态都是open|filtered. 表明至少没有确定是关着的。发现23端口居然开着。尝试telnet的时候， 发现直接被拒绝，其中一个报文是：
\r\n
%connection closed by remote host!
估计是就是这么配置，限制了登入ip。
接着扫描网关的操作系统nmap -O 192.168.11.1 没能匹配到某个操作系统。不知道是不是交换机大都这样。但有时候可以，不知道什么原因不稳定。