ちょっとWindows版の nmap (v4.01) をいじって遊んでいる。気づいたことは -sS と -sT でちょっと違いがあるということ。-sS は winpcap か raw socket の方を使っているので渡されたものがアドレスの形式であれば、とりあえず SYN が送出されるようだ。反対に -sT の方はWindowsの高レベル socket API とやらを使っているので変なアドレスを渡すとエラーになってしまう。

例えば、以下のようにやるとサブネットマスクが 255.255.255.0 でも 192.168.1.255 に向けて SYN が送出される。

nmap -sS -P0 -p 80 192.168.1.255

でも、スキャン方式を変えると途端にエラーになる。しかも、それどころか現在のヴァージョンでは同じエラーメッセージが無限に続いて処理が戻ってこなくなる。

nmap -sT -P0 -p 80 192.168.1.255

Strange read error from 192.168.1.255 (10049 - 'Unknown error'): No such file or directory