Nmap所识别的6个端口状态。
- open(开放的)
-
应用程序正在该端口接收TCP 连接或者UDP报文。发现这一点常常是端口扫描 的主要目标。安全意识强的人们知道每个开放的端口 都是攻击的入口。攻击者或者入侵测试者想要发现开放的端口。 而管理员则试图关闭它们或者用防火墙保护它们以免妨碍了合法用户。 非安全扫描可能对开放的端口也感兴趣,因为它们显示了网络上那些服务可供使用。
- closed(关闭的)
-
关闭的端口对于Nmap也是可访问的(它接受Nmap的探测报文并作出响应), 但没有应用程序在其上监听。 它们可以显示该IP地址上(主机发现,或者ping扫描)的主机正在运行up 也对部分操作系统探测有所帮助。 因为关闭的关口是可访问的,也许过会儿值得再扫描一下,可能一些又开放了。 系统管理员可能会考虑用防火墙封锁这样的端口。 那样他们就会被显示为被过滤的状态,下面讨论。
- filtered(被过滤的)
-
由于包过滤阻止探测报文到达端口, Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由器规则 或者主机上的软件防火墙。这样的端口让攻击者感觉很挫折,因为它们几乎不提供 任何信息。有时候它们响应ICMP错误消息如类型3代码13 (无法到达目标: 通信被管理员禁止),但更普遍的是过滤器只是丢弃探测帧, 不做任何响应。 这迫使Nmap重试若干次以访万一探测包是由于网络阻塞丢弃的。 这使得扫描速度明显变慢。
- unfiltered(未被过滤的)
-
未被过滤状态意味着端口可访问,但Nmap不能确定它是开放还是关闭。 只有用于映射防火墙规则集的ACK扫描才会把端口分类到这种状态。 用其它类型的扫描如窗口扫描,SYN扫描,或者FIN扫描来扫描未被过滤的端口可以帮助确定 端口是否开放。
- open|filtered(开放或者被过滤的)
-
当无法确定端口是开放还是被过滤的,Nmap就把该端口划分成 这种状态。开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃 了探测报文或者它引发的任何响应。因此Nmap无法确定该端口是开放的还是被过滤的。 UDP,IP协议, FIN,Null,和Xmas扫描可能把端口归入此类。
- closed|filtered(关闭或者被过滤的)
-
该状态用于Nmap不能确定端口是关闭的还是被过滤的。 它只可能出现在IPID Idle扫描中。
-sP (Ping扫描)-n (不用域名解析)
-sS (SYN扫描)-sT (TCP扫描)-sU (UDP扫描)-sA (ACK扫描)-p <port ranges> (只扫描指定的端口)
该选项指明您想扫描的端口,覆盖默认值。
单个端口和用连字符表示的端口范围(如 1-1023)都可以。
范围的开始以及/或者结束值可以被省略,
分别导致Nmap使用1和65535。所以您可以指定
-p-从端口1扫描到65535。
如果您特别指定,也可以扫描端口0。
对于IP协议扫描(-sO),该选项指定您希望扫描的协议号
(0-255)。
当既扫描TCP端口又扫描UDP端口时,您可以通过在端口号前加上T:
或者U:指定协议。
协议限定符一直有效您直到指定另一个。
例如,参数 -p
U:53,111,137,T:21-25,80,139,8080 将扫描UDP
端口53,111,和137,同时扫描列出的TCP端口。注意,要既扫描
UDP又扫描TCP,您必须指定
-sU ,以及至少一个TCP扫描类型(如
-sS,-sF,或者
-sT)。如果没有给定协议限定符,
端口号会被加到所有协议列表。
-F (快速 (有限的端口) 扫描)
在nmap的nmap-services
文件中(对于-sO,是协议文件)指定您想要扫描的端口。
这比扫描所有65535个端口快得多。
因为该列表包含如此多的TCP端口(1200多),这和默认的TCP扫描 scan
(大约1600个端口)速度差别不是很大。如果您用--datadir选项指定您自己的
小小的nmap-services文件
,差别会很惊人。
-sV (版本探测)-O (启用操作系统检测)
-A (激烈扫描模式选项)
这个选项启用额外的高级和高强度选项,目前还未确定代表
的内容。目前,这个选项启用了操作系统检测(-O)
和版本扫描(-sV),以后会增加更多的功能。
目的是启用一个全面的扫描选项集合,不需要用户记忆大量的
选项。这个选项仅仅启用功能,不包含用于可能所需要的
时间选项(如-T4)或细节选项(-v)。
-oN <filespec> (标准输出)-oX <filespec> (XML输出)-v (提高输出信息的详细度)
-6 (启用IPv6扫描)
-V; --version (打印版本信息)
打印Nmap版本号并退出。
-h; --help (打印帮助摘要面)
打印一个短的帮助屏幕,列出大部分常用的 命令选项,这个功能与不带参数运行Nmap是相同的。
