Nmap扫描六种端口状态介绍,零基础入门到精通,收藏这一篇就够了

最新推荐文章于 2025-04-13 16:37:29 发布
最新推荐文章于 2025-04-13 16:37:29 发布
阅读量2.6k 收藏 12
点赞数 21
分类专栏: 网络安全 科技 程序员 文章标签: 网络 服务器 windows
原文链接:https://blog.csdn.net/u013129300/article/details/141402869
版权

传统意义上的端口状态只有 open 或 close 两种。网络发现扫描最常用的工具是Nmap,它可以提供更细分的端口状态,共计六种,分别为open, closed, filtered, unfiltered, open|filtered, or closed|filtered。

1. 端口状态介绍

  • 开放的(open):该端口在远程系统上已经开放,同时在该 端口上运行应用程序,可以接受连接请求;

  • 关闭的(closed):该端口在远程系统可以访问,意味着防火墙允许访问该端口,但在该端口上没有运行接受连接请求的应用程序;

  • 被过滤的(filtered):因为数据包过滤器干扰连接尝试,Nmap无法确定端口是开放还是关闭。

    过滤可能来自专用防火墙设备、路由器规则或基于主机的防火墙软件。这些端口会让攻击者感到沮丧,因为它们提供的信息很少。有时它们会用ICMP错误消息进行响应,如类型3代码13(目标不可达:管理上禁止通信),但更常见的是简单地丢弃探测而不响应的过滤器。这迫使Nmap重试几次,以防探测因网络拥塞而不是过滤而丢失。这大大减慢了扫描速度。

  • 未过滤的(unfiltered):端口是可以访问的,但Nmap无法确定端口是开放的还是关闭的。

    只有用于映射防火墙规则集的ACK扫描将端口分类到此状态。使用其他扫描类型(如窗口扫描、SYN扫描或FIN扫描)扫描未过滤的端口可能有助于解决端口是否打开的问题。

  • 关闭的或被过滤的(closed|filtered):Nmap无法确定端口是关闭的还是被过滤。它仅用于IP ID空闲扫描。

  • 开放的或被过滤的(open|filtered):对于开放端口没有响应的扫描类型,会出现这种情况。缺乏响应也可能意味着数据包过滤器丢弃了探测或它引发的任何响应。此状态常见于UDP、IP协议、FIN、NULL和Xmas扫描。

2. 参考链接

  • https://nmap.org/book/man-port-scanning-basics.html

  • https://nmap.org/book/port-scanning.html

  • https://nmap.org/book/synscan.html#scan-methods-ex-syn-scan

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

[网络安全自学篇] 十五.Python攻防之多线程、C段扫描和数据库编程(二)
杨秀璋的专栏
10-05 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信,本文将继续分析Python攻防之多线程、C段扫描和数据库编程。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。...
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
nmap扫描端口filtered“被过滤的分析
热门推荐
csd_ct的专栏
11-22 4万+
最近在做渗透测试时,用nmap扫描目标网站的端口情况,发现某些端口状态是"filtered",猜测是被防火墙过滤了,那怎么确定端口是否开启或者怎么绕过防火墙进行探测呢?研究了下nmap的高级用法。 1、nmap常用扫描参数 1.1 sT 扫描 3次握手方式的TCP扫描,握手成功后会调用系统的connect函数。由于要完成TCP的3次握手,速度较慢,且这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。nmap默认的扫描方式是这种,如图, ...
日志分析工具-应急响应实战笔记
jihaichen的博客
10-23 1054
Log Parser(是微软公司出品的日志分析工具,它功能强大,使用简单,可以分析基于文本的日志文件、XML 文件、 CSV(逗号分隔符)文件,以及操作系统的事件日志、注册表、文件系统、Active Directory。它可以像使用 SQL 语句 一样查询分析这些数据,甚至可以把分析结果以各种图表的形式展现出来。
网络扫描的艺术:使用Nmap发现开放端口
最新发布
weixin_42620563的博客
04-13 451
本文介绍了如何使用Nmap工具进行网络扫描,识别开放端口的步骤。通过命令行示例详细讲解了如何启动终端窗口,输入扫描命令,并提供了对扫描结果进行细化的方法。文章强调了信息收集的重要性,以及在网络安全领域中,掌握这些技能的必要性。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2647
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
路由器后面再接一个路由器怎么设置(二级路由)
weixin_34032792的博客
12-23 4813
路由器后面再接一个路由器怎么设置(二级路由) 总结: 这种设置方法二级路由是在同一个vlan里面的,也就是在同一个局域网里面。   我们在日常上网中有时会遇到这样的问题:A房间有一无线路由器,B房间到A房间有七八十米,我们要在B房间再用手机上无线网的时候信号可能就不好了,中间又有墙,哪么应该怎么办呢?呵呵,其实很简单在B屋加个无线路由用网线接到A就可以了,其实路由后再接路由...
应急响应-日志分析工具
wuqingsix的博客
02-16 839
1、Web - 360星图(IIS/Apache/Nginx)--缺点:支持较少。4、Web -机器语言(任何自定义日志格式字符串)--- 不提示相关安全问题。2、Web - GoAccess(任何自定义日志格式字符串)并自动打包,将收集的文件上传观星平台即可自动分析。3、Web - 自写脚本(任何自定义日志格式字符串)稍微好。4、大型日志分析项目 :elK(见后续)
AWVS最新版v24.5.14中文坡解版附详细下载安装教程
logic1001的博客
09-13 5948
Acunetix 高级版 v24.4 提供了一套全面、高效且易于集成的 Web 应用程序安全测试解决方案,适用于日常发现 Web 应用程序的安全性。获取方式:后台回复【AWVS】获取下载链接。
网络安全入门教程(非常详细)从零基础入门精通
2301_77160226的博客
09-06 2906
网络安全是一个充满挑战和机遇的领域,随着数字化时代的发展,网络安全的重要性日益凸显。通过系统的学习和实践,掌握网络安全的基础知识和技能,不断提升自己的能力,你可以在这个领域中取得成功。同时,要保持对网络安全的热情和好奇心,持续学习和关注行业动态,为保护网络空间的安全贡献自己的力量。希望这篇网络安全入门教程能帮助你从零基础入门,逐步精通网络安全领域,开启你的网络安全之旅。
[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
杨秀璋的专栏
07-19 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
73 应急响应-WEB+日志分析php&javaweb&自动化工具-附件资源
03-02
73 应急响应-WEB+日志分析php&javaweb&自动化工具-附件资源
[网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
杨秀璋的专栏
09-22 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark安装入门和一个抓取网站用户名和密码的案例,本篇文章将继续深入学习Wireshark的抓包原理知识,并分享数据流追踪、专家信息操作,最后结合NetworkMiner工具抓取了图像资源和用户名密码。本文参考了PingingLab陈鑫杰老师的部分内容,非常推荐大家观看他的教程。同时,Bilibili是学习网络安全和编程的好地方喔,大家可以去试试。
应急响应—日志分析工具
剁椒鱼头没剁椒的博客
11-02 1757
在网上当然还是有很多的日志分析,但是多数都是针对流量的日志分析,很少是针对安全的分析,同时现阶段的安全日志分析工具要不是去购买厂商的技术,要不就是单项的分析,例如360星图,很少有开源的综合性分析的。
DIIRC重磅发布:2024大模型行业应用十大典范案例集
weixin_59191169的博客
06-13 1093
6月5日,由数字产业创新研究中心主办,锦囊专家、首席数字官承办,中国软件行业协会CIO分会、中关村天使投资联盟协办的“2024中国数字企业峰会–成果发布日”成功于线上举办。《2024大模型行业应用十大典范案例集》在百余位行业专家、业内同仁的云端见证下重磅发布。评委会专家针对典型性、实效性、创新性、复杂性和推广性5个维度,对候选案例进行评估,分别择优10个入选编入《2024大模型行业应用十大典范案例集》,本案例集汇集了文化、医药、IT、钢铁、航空、企业服务等行业在大模型应用领域的典范案例。
2024大模型行业应用十大典范案例集(非常详细)零基础入门精通收藏一篇
Python_0011的博客
07-03 1491
报告正文《2024 DIIRC大模型行业应用十大典范案例集》为我们展示了十家行业先锋如何利用大模型技术,优化业务流程,提升服务体验,推动产业创新。这些案例不仅彰显了技术的力量,更指引了未来数字化转型的方向。
蓝队-应急响应-日志分析
weixin_58782362的博客
01-06 2065
安装方法一:强烈推荐,因为这里面搭载了很懂工具,不需要太多复杂的环境,特别方便:https://github.com/ffffffff0x/f8x(自动搭建项目)在日常蓝队进行日志分析的时候,显示将服务器主机日志全都收集起来,然后将日志放到自动识别脚本当中,就能进行自动分析,最后将有异常的ip直接拉黑即可。360星图是比较老的工具,主要是只支持三种插件,但用起来特别舒服,特别是图形化的结果,看起来特别舒服。此工具还行,但是没有可视化,作者用的是正则表达式,然后将日志中的关键词进行提取输出。
Windows 防火墙入站和出站
零一魔法
03-20 2323
出站是从本地计算机访问外部网络,例如浏览器发起请求访问网站 - 零一居入站是从外部网络访问本地计算机,例如使用localsend将文件从手机(外部网络)传送到本地计算机。
应急响应之日志分析专题
weixin_51339377的博客
06-01 865
应急响应之日志分析专题
如何判断每个职位card的初始收藏状态
02-16
<think>嗯,用户问的是如何判断每个职位卡片的初始收藏状态。首先,我需要理解用户的具体需求。可能他们正在开发一个招聘网站或者应用,里面有职位列表,每个职位卡片上有个收藏按钮,用户点击可以收藏或取消。初始状态指的是用户第一次看到这个职位时,按钮显示已收藏还是未收藏。 那问题是如何确定这个初始状态呢。首先,我得考虑用户是否已经登录,因为未登录用户可能没有收藏功能,或者需要提示登录。如果是已登录用户,那么需要从服务器获取他们的收藏列表,然后检查当前职位是否在这个列表中。 接下来,可能需要前端和后端配合。前端在渲染职位卡片时,向后端发送请求,查询该职位是否被当前用户收藏。这可以通过API实现,比如GET /api/jobs/{jobId}/favorite,返回状态。或者,在获取职位列表时,后端直接返回每个职位是否被收藏的字段,比如is_favorited,这样前端可以直接用这个数据设置初始状态。 另外,本地存储的可能性也需要考虑。比如,用户在没有登录的情况下,是否允许临时收藏,这时候可能需要用到浏览器的本地存储,比如localStorage或者sessionStorage,来保存临时的收藏状态。但这种情况可能不太常见,因为收藏通常需要和用户账户关联。 还有,缓存的问题。如果用户已经登录,但为了减少服务器请求,前端可能会缓存收藏状态,但需要注意数据的实时性,可能需要定期更新或者当用户进行收藏操作时更新缓存。 错误处理也很重要。比如,网络请求失败时,前端该如何处理初始状态的显示,可能需要默认显示未收藏,或者提示用户检查网络。 另外,用户体验方面,初始状态的加载可能会有延迟,特别是当需要从服务器获取数据时。这时候可能需要使用占位符或者骨架屏,直到数据加载完成,避免页面闪烁。 还有安全性,确保用户只能访问自己的收藏数据,后端需要验证用户的身份,防止越权访问。 总结下来,判断初始收藏状态的步骤大致是:1. 用户登录状态检查;2. 从服务器获取用户的收藏列表;3. 比对当前职位ID是否存在于收藏列表中;4. 根据结果设置前端组件的状态。同时要考虑未登录处理、缓存、错误处理和用户体验等因素。</think>判断每个职位卡片(Job Card)的初始收藏状态,通常需要结合**用户数据**和**业务逻辑**来实现。以下是常见的实现思路和步骤: --- ### **1. 初始状态的核心逻辑** 初始收藏状态的核心是判断:**当前职位是否已被用户收藏过**。 这需要依赖两个关键信息: - **当前用户身份**(如用户ID) - **当前职位的唯一标识**(如职位ID) 通过将两者关联,查询后台数据库或本地存储,即可确定是否已被收藏。 --- ### **2. 具体实现步骤** #### **(1)获取用户收藏列表** - **用户登录时**:从服务器请求用户的收藏职位列表(如调用 `GET /api/favorites`),保存到前端状态管理(如 Vuex、Redux)或本地缓存。 - **用户未登录时**:若允许未登录用户临时收藏,可使用浏览器本地存储(如 `localStorage`)暂存数据,但需在登录后同步到服务器。 #### **(2)匹配当前职位ID** 在渲染职位卡片时,将当前职位的唯一标识(如 `job.id`)与用户收藏列表中的职位ID进行比对: - **存在匹配项** → 初始状态为“已收藏”。 - **无匹配项** → 初始状态为“未收藏”。 #### **(3)前端组件初始化** 根据匹配结果,初始化收藏按钮的显示状态(如高亮图标代表已收藏)。 --- ### **3. 代码示例(伪代码)** ```javascript // 假设从服务器获取用户收藏列表(示例数据) const userFavorites = ['job_123', 'job_456']; // 存储职位ID数组 // 单个职位卡片的初始化逻辑 function initJobCard(job) { const isFavorited = userFavorites.includes(job.id); return { ...job, isFavorited, // 初始收藏状态 }; } // 渲染时使用 const jobCards = jobsList.map(job => initJobCard(job)); ``` --- ### **4. 特殊情况处理** - **未登录用户**:可禁用收藏功能,或提示登录。若支持临时收藏,需在本地存储独立标记(需注意与登录后数据的合并逻辑)。 - **数据实时性**:若收藏状态可能频繁变化,可通过 WebSocket 或轮询更新状态。 - **性能优化**:批量请求收藏状态(而非单个查询),避免多次接口调用。 --- ### **5. 总结** 初始收藏状态的本质是**数据匹配问题**,需依赖用户身份与职位ID的关联关系。实现时需注意: - 用户登录状态的判断 - 数据同步的实时性 - 前端与后端的协作逻辑 希望这个回答对你有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值