Nmap所识别的6个端口状态。
open(开放的)
closed(关闭的)filtered(被过滤的)由于包过滤阻止探测报文到达端口, Nmap无法确定该端口是否开放
unfiltered(未被过滤的)未被过滤状态意味着端口可访问,但Nmap不能确定它是开放还是关闭。
open|filtered(开放或者被过滤的)当无法确定端口是开放还是被过滤的,Namp就把该端口划分成 这种状态。
closed|filtered(关闭或者被过滤的)该状态用于Nmap不能确定端口是关闭的还是被过滤的。 它只可能出现在IPID Idle扫描中。
Nmap支持的大约十几种扫描技术。一般一次只用一种方法, 除了UDP扫描(-sU
)可能和任何一种TCP扫描类型结合使用。端口扫描类型的选项格式是-s
, 其中 是个显眼的字符,通常是第一个字符(例外是deprecated FTP bounce扫描(-b
))。 -sS (TCP SYN扫描)
-sT (TCP connect()扫描)
-sU (UDP扫描) (DNS,SNMP,和DHCP (注册的端口是53,161/162,和67/68)是最常见的三个)
-sA (TCP ACK扫描)
用于发现防火墙规则,确定它们是有状态的还是无状态的,哪些端口是被过滤的。
-sW (TCP窗口扫描)
根据TCP窗口值是正数还是0,分别把端口标记为open或者 closed
默认情况下,Nmap用指定的协议对端口1到1024
-F (快速 (有限的端口) 扫描)
-r (不要按随机顺序扫描端口)
阅读(1558) | 评论(0) | 转发(0) |