Chinaunix首页 | 论坛 | 博客
  • 博客访问: 23425
  • 博文数量: 6
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 21
  • 用 户 组: 普通用户
  • 注册时间: 2016-06-22 16:42
个人简介

Every boring hour in life is unique.

文章分类
文章存档

2016年(6)

我的朋友
最近访客

分类: 网络与安全

2016-07-04 17:36:36

原文地址:nmap端口扫描 作者:yisi23

Nmap所识别的6个端口状态。

open(开放的)

closed(关闭的)filtered(被过滤的)

由于包过滤阻止探测报文到达端口, Nmap无法确定该端口是否开放

unfiltered(未被过滤的)

未被过滤状态意味着端口可访问,但Nmap不能确定它是开放还是关闭。

open|filtered(开放或者被过滤的)

当无法确定端口是开放还是被过滤的,Namp就把该端口划分成 这种状态。

closed|filtered(关闭或者被过滤的)

该状态用于Nmap不能确定端口是关闭的还是被过滤的。 它只可能出现在IPID Idle扫描中。


Nmap支持的大约十几种扫描技术。一般一次只用一种方法, 除了UDP扫描(
-sU)可能和任何一种TCP扫描类型结合使用。端口扫描类型的选项格式是-s, 其中 是个显眼的字符,通常是第一个字符(例外是deprecated FTP bounce扫描(-b))。
      -sS (TCP SYN扫描)
      -sT (TCP connect()扫描)
      -sU (UDP扫描)   (DNS,SNMP,和DHCP (注册的端口是53,161/162,和67/68)是最常见的三个
     -sA (TCP ACK扫描)
          用于发现防火墙规则,确定它们是有状态的还是无状态的,哪些端口是被过滤的。
      -sW (TCP窗口扫描)
             根据TCP窗口值是正数还是0,分别把端口标记为open或者 closed
 默认情况下,Nmap用指定的协议对端口1到1024
      -p  (只扫描指定的端口)
      -F (快速 (有限的端口) 扫描)
      -r (不要按随机顺序扫描端口)
阅读(1558) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~