是否可以nmap通過 Tor 執行？

當我四處搜尋時，我得到的印像是 Tor 使用 Polipo / Privoxy，它們是 socks5 代理。因此，任何 TCP / UDP 感知應用程序都應該能夠將它們用作網關來路由其流量。但是在某處它也說nmap使用原始數據包，所以它不能在Tor上執行！

簡短的回答

是的，有可能，使用tsocks nmap -sT IP

長答案

首先Tor不使用privoxy，Tor提供通過網路socks連接的代理。Tor

這意味著您不會在系統上看到任何網路路由或類似的東西，但您必須配置您的應用程序以使用 Tor socks 代理通過 Tor 進行連接。

典型的 Tor 安裝具有privoxy或其他代理服務來提供 HTTP 代理，因為如果某些瀏覽器使用 socks 代理，它們會嘗試在本地解析主機名。但是這些 http 代理伺服器與通過 Tor 連接任意應用程序無關。

tsocks等應用程序允許使用任意應用程序通過 Tor 網路進行連接。這是通過掛鉤特定的系統呼叫來完成的，例如connect通過 socks 代理自動連接它們。這僅適用於程序使用特定係統呼叫並動態連結的情況。

要nmap通過 Tor 使用，您必須使用類似tsocks通過 socks 代理重定向連接的程序，並使用使用connect系統呼叫的掃描選項。幸運的是nmap提供了-sT選項：

-sT（TCP連接掃描）

當 SYN 掃描不是一個選項時，TCP 連接掃描是預設的 TCP 掃描類型。當使用者沒有原始數據包權限時就是這種情況。

所以是的，nmap如果您使用 tsocks，則可以通過 TOR 網路執行特定的掃描（TCP 連接掃描）。

引用自：https://unix.stackexchange.com/questions/44822