Chinaunix首页 | 论坛 | 博客
  • 博客访问: 35496
  • 博文数量: 3
  • 博客积分: 105
  • 博客等级: 民兵
  • 技术积分: 75
  • 用 户 组: 普通用户
  • 注册时间: 2012-06-25 23:40
文章分类

全部博文(3)

文章存档

2012年(3)

我的朋友

分类: 网络与安全

2012-07-24 11:42:33

Nmap所识别的6个端口状态。

open(开放的)

closed(关闭的)filtered(被过滤的)

由于包过滤阻止探测报文到达端口, Nmap无法确定该端口是否开放

unfiltered(未被过滤的)

未被过滤状态意味着端口可访问,但Nmap不能确定它是开放还是关闭。

open|filtered(开放或者被过滤的)

当无法确定端口是开放还是被过滤的,Namp就把该端口划分成 这种状态。

closed|filtered(关闭或者被过滤的)

该状态用于Nmap不能确定端口是关闭的还是被过滤的。 它只可能出现在IPID Idle扫描中。


Nmap支持的大约十几种扫描技术。一般一次只用一种方法, 除了UDP扫描(
-sU)可能和任何一种TCP扫描类型结合使用。端口扫描类型的选项格式是-s, 其中 是个显眼的字符,通常是第一个字符(例外是deprecated FTP bounce扫描(-b))。
      -sS (TCP SYN扫描)
      -sT (TCP connect()扫描)
      -sU (UDP扫描)   (DNS,SNMP,和DHCP (注册的端口是53,161/162,和67/68)是最常见的三个
     -sA (TCP ACK扫描)
          用于发现防火墙规则,确定它们是有状态的还是无状态的,哪些端口是被过滤的。
      -sW (TCP窗口扫描)
             根据TCP窗口值是正数还是0,分别把端口标记为open或者 closed
 默认情况下,Nmap用指定的协议对端口1到1024
      -p  (只扫描指定的端口)
      -F (快速 (有限的端口) 扫描)
      -r (不要按随机顺序扫描端口)
阅读(16358) | 评论(0) | 转发(4) |
0

上一篇:没有了

下一篇:学习linux/Unix 编程方法的建议

给主人留下些什么吧!~~