Chinaunix首页 | 论坛 | 博客
  • 博客访问: 7174324
  • 博文数量: 3857
  • 博客积分: 6409
  • 博客等级: 准将
  • 技术积分: 15948
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-02 16:48
个人简介

迷彩 潜伏 隐蔽 伪装

文章分类

全部博文(3857)

文章存档

2017年(5)

2016年(63)

2015年(927)

2014年(677)

2013年(807)

2012年(1241)

2011年(67)

2010年(7)

2009年(36)

2008年(28)

分类:

2012-07-25 09:04:29

原文地址:nmap端口扫描 作者:yisi23

Nmap所识别的6个端口状态。

open(开放的)

closed(关闭的)filtered(被过滤的)

由于包过滤阻止探测报文到达端口, Nmap无法确定该端口是否开放

unfiltered(未被过滤的)

未被过滤状态意味着端口可访问,但Nmap不能确定它是开放还是关闭。

open|filtered(开放或者被过滤的)

当无法确定端口是开放还是被过滤的,Namp就把该端口划分成 这种状态。

closed|filtered(关闭或者被过滤的)

该状态用于Nmap不能确定端口是关闭的还是被过滤的。 它只可能出现在IPID Idle扫描中。


Nmap支持的大约十几种扫描技术。一般一次只用一种方法, 除了UDP扫描(
-sU)可能和任何一种TCP扫描类型结合使用。端口扫描类型的选项格式是-s, 其中 是个显眼的字符,通常是第一个字符(例外是deprecated FTP bounce扫描(-b))。
      -sS (TCP SYN扫描)
      -sT (TCP connect()扫描)
      -sU (UDP扫描)   (DNS,SNMP,和DHCP (注册的端口是53,161/162,和67/68)是最常见的三个
     -sA (TCP ACK扫描)
          用于发现防火墙规则,确定它们是有状态的还是无状态的,哪些端口是被过滤的。
      -sW (TCP窗口扫描)
             根据TCP窗口值是正数还是0,分别把端口标记为open或者 closed
 默认情况下,Nmap用指定的协议对端口1到1024
      -p  (只扫描指定的端口)
      -F (快速 (有限的端口) 扫描)
      -r (不要按随机顺序扫描端口)
阅读(406) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~