此选项发送包含最小INIT块的SCTP数据包。默认的端口是80(可在配置文件中修改),也可以通过设置参数修改,语法和-p选项一样。例如:-PY22和-PY22,80,179,5060。注意,端口和选项-PY之间是没有空白的。如果指定了多个探针,扫描将同时执行。
INIT块会告知远程系统你整试图与之建立连接。一般遇到关闭的端口,会返回一个ABORT块。如果端口恰好是开放的,则目标将通过响应INIT-ACK块来执行SCTP四次握手的第二步。如果运行Nmap的计算机具有可正常工作的SCTP堆栈,则它通过使用ABORT块而不是发送COOKIE-ECHO块来进行响应来断开新生的关联,这将是四次握手的下一步。ABORT数据包是由运行Nmap的计算机的内核发送的,以响应意外的INIT-ACK,而不是由Nmap本身发送的。
Nmap不在乎端口是打开还是关闭。 前面讨论的ABORT或INIT-ACK响应都告诉Nmap主机可用且响应。
在Unix机器上,通常只有特权用户root才能发送和接收原始SCTP数据包。 当前,非特权用户无法使用SCTP INIT Pings。