nmap扫描之端口“filtered“被过滤的分析

最新推荐文章于 2024-05-18 14:04:43 发布
最新推荐文章于 2024-05-18 14:04:43 发布
阅读量3.4w 收藏 90
点赞数 15
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csd_ct/article/details/121471004
版权

        最近在做渗透测试时,用nmap扫描目标网站的端口情况,发现某些端口的状态是"filtered",猜测是被防火墙过滤了,那怎么确定端口是否开启或者怎么绕过防火墙进行探测呢?研究了下nmap的高级用法。

1、nmap常用扫描参数

1.1  -sT 扫描

nmap -Pn -sT -v -p 445  xx.xx.xx.xx

        

        3次握手方式的TCP扫描,握手成功后会调用系统的connect函数。由于要完成TCP的3次握手,速度较慢,且这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。nmap默认的扫描方式是这种,如图,

 以上可以看到445端口显示的状态是filtered,被防火墙过滤了。

1.2 -sS 又称半开放扫描

        扫描器向目标主机的一个端口发送请求连接的SYN包,扫描器在收到SYN/ACK后,不是发送的ACK应答而是发送RST包请求断开连接。这样,三次握手就没有完成,无法建立正常的TCP连接,因此,这次扫描就不会被记录到系统日志中。这种扫描技术一般不会在目标主机上留下扫描痕迹。但是,这种扫描需要有root权限。

 如图,

1.3 -sF 

        FIN 为 TCP会话结束标志,在FIN扫描中一个设置了FIN位的数据包被发送后,若响应RST数据包,则表示端口关闭,没有响应则表示开放。此类扫描同样不能准确判断windows系统上端口开发情况,适合探测Linux系统上的端口开放情况

1.4 -sA

        扫描主机向目标主机发送ACK数据包。根据返回的RST数据包有两种方法可以得到端口的信息。方法一是: 若返回的RST数据包的TTL值小于或等于64,则端口开放,反之端口关闭,如图所示。 

访问如图 

        在端口显示被filtered的情况下,要想确定一个端口是否是开放的,通常可结合-sT和-sS、-sF等联合判断,如上图445端口在sT扫描的情况下,显示被过滤,在sF的扫描中显示open|filtered,则表明端口是开发的。

csd_ct
关注
  • 15
    点赞
  • 90
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
nmap端口定义为六种状态的解读
noviceCoder的博客
08-10 3万+
NMAP六种端口状态解读 Nmap是一种用来发现网络中主机和服务的安全扫描工具,从而能够产生一个网络“地图”,为了完成这个功能,nmap会向每个目标主机发送特定的报文,从而从目标主机返回报文(或者无返回报文)来判断目标主机的属性(如:开放的端口,所使用的操作系统,操作系统的类型等信息) 本文主要讨论nmap端口进行扫描中,当nmap向目标主机发送报文并根据返回报文从而认定端口的6种状态的含义
渗透测试之Nmap扫描工具
07-31
渗透测试之Nmap扫描工具 Nmap是一个开源的网络探测和安全审核工具,也是渗透测试中常用的扫描工具。使用原始IP报文探测存活主机以及开放的端口,获取主机正在运行以及提供什么服务等信息,支持Window、Linux、Mac等...
kali上nmap端口显示被过滤怎么办?
cementsea的博客
05-02 60
nmap扫描基础”“端口扫描技术”“服务和版本探测”“操作系统探测”“时间和性能”“防火墙/IDS躲避和哄骗”相关参考指南
01-31 2005
nmap扫描基础”“端口扫描技术”“服务和版本探测”“操作系统探测”“时间和性能”“防火墙/IDS躲避和哄骗”相关参考指南
何使用 NMAP 命令进行网络扫描(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
05-18 1585
如何使用 NMAP 命令进行网络扫描Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
nmap命令-----基础用法
weixin_30538029的博客
01-09 728
系统漏洞扫描之王-nmap NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。  其基本功能有三个: (1)是扫描主机端口,嗅探所提供的网络服务 (2)是探测一组主机是否在线 (3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本 nmap端口状态解析 open : 应用程序在该端口接收 TCP 连...
nmap常用命令详细使用|命令带实例
BING
03-13 1万+
一:常见的6种nmap端口状态及其含义 状态 含义 open 开放的,表示应用程序正在监听该端口的连接,外部可以访问 filtered过滤的,表示端口被防火墙或其他网络设备阻止,不能访问 closed 关闭的,表示目标主机未开始该端口 unfiltered 未被过滤的,表示nmap无法确定端口所处状态,需进一步探测 open/filtered 开放的或被过滤的,nmap不能识别 closed/filtered 关闭的或被过滤的,nmap不能识别 二、常用方法 1.
NMAP--端口扫描技术
Innocence_0的博客
08-16 3671
将网络设备比作一间房子,那么端口就是进出该房子的出入口(奇怪的地方就是这个房子的出入口太多了,多达65535个),这些出入口供数据进出网络设备。设置端口的目的,就是为了实现 “一机多用”,即在一台机器上运行多种不同的服务。那么当一台机器上运行着多个程序时,机器是如何区分不同程序的数据尼?这个任务交由操作系统来处理,其采用的机制就是划分除65535个不同的端口号。程序在发送信息时,会在数据中带上端口编号,而操作系统在收到数据后会按照端口号将信息分流到当前内存中使用该端口号的程序。
docker容器端口nmap之后显示filtered
Blog_inG的博客
04-02 3967
环境:centos7.6 docker:最新版 使用docker-compose up -d启动之后,可通过docker容器和宿主机访问docker容器映射到宿主机的端口。 使用同一网段的主机不能访问,使用nmap扫描发现端口 filtered。 使用docker run -ti container_name bash 访问docker容器之后,提示ipv4...
NMAP 六种端口状态解读
热门推荐
zyqash的博客
02-17 2万+
NMAP 的工作原理 当用 nmap 进行端口测试的时候,不管是检测目标端口是 UDP 还是 TCP ,nmap 都会发送两个一模一样的请求,当 nmap 要重置连接的时候,也会发送两个一模一样的重置连接请求。 NMAP六种端口状态解读 nmap 探测端口返回的值有六种状态,下面正对 TCP 端口和 UDP 端口的探测分别进行说明。 TCP 端口下的六种状态 Open开放状态: nmap 发起两个 SYN 的请求,服务器上监听在此端口的进程会进行应答,会返回 SYN ACK, nmap 收到服.
端口可接收帧类型与端口过滤
hjffly的技术积累
02-27 921
所谓的untagged端口和tagged端口,不是指物理端口的状态,而是指物理端口所拥有的某一个VID的状态,所以一个物理端口在某一个VID上是untagged端口,在另一个VID上是tagged端口端口以tag/untag方式加入某个vlan,只影响包出这个端口时是否带tag
kali linux 渗透技术学习笔记 4.信息收集——网络映射器工具Nmap (二) 端口扫描
Rorschach的博客
04-26 420
使用Nmap端口扫描的基础 Nmap端口分为六种状态:open、closed、filtered、unfiltered、open | filtered、closed | filtered。 open:表示端口打开,并且主动接受TCP链接、UDP数据报和SCTP关联,这种开放端口都可以是被攻击的地方。所以有些人会使用防火墙保护或关闭它们。 closed:表示可以访问的关闭的端口,即接收和响应...
网络安全实验---NMAP扫描.docx
06-09
网络安全实验---NMAP扫描全文共8页,当前为第1页。网络安全实验---NMAP扫描全文共8页,当前为第1页。实验目的和要求 网络安全实验---NMAP扫描全文共8页,当前为第1页。 网络安全实验---NMAP扫描全文共8页,当前为第1...
端口扫描脚本
11-09
端口扫描是通过向目标主机发送特定的数据包并分析其响应来确定哪些网络服务正在运行的过程。它可以帮助我们了解目标系统的开放端口,从而揭示可能存在的攻击入口点。常见的端口扫描类型包括TCP SYN扫描、TCP全连接...
扫描器之王-nmap教程.pdf
09-13
在运行nmap时,它会返回被扫描主机的端口列表,显示端口的状态(open、filtered或unfiltered)。"open"状态表示端口是开放的,可以接受连接;"filtered"表示端口可能被防火墙或其他安全措施隐藏;而"unfiltered"则...
Nmap使用及指纹库分析报告.pdf
10-30
* SCTP INIT扫描:所有扫描的42个端口都被过滤,原因不明。 * TCP NULL、FIN和Xmas扫描:三个扫描的结果都是未发现开放的端口,略有不同的是,NULL扫描探测到端口的状态是open|filtered,而另外两个扫描的结果都是...
网络安全-端口扫描神器Nmap使用详解与参数指导_nmap端口扫描参数
2401_84264583的博客
05-09 593
因为关闭的关口是可访问的,也许过会儿值得再扫描一下,可能一些又开放了。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。-p1-65535;网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
nmap端口状态解析
孤剑之家
12-26 3395
nmap端口状态解析
网络安全-端口扫描神器Nmap使用详解与参数指导
关注网络安全、云原生安全
09-05 8987
目录简介命令参数目标指定主机发现扫描技术端口指定和扫描顺序服务/版本发现脚本扫描操作系统版本时间与性能防火墙/入侵防御 绕过输出杂项参考 简介 命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.
怎么用nmap扫描指定端口
05-11
Nmap是一款常用的端口扫描工具,能够扫描一个或多个主机的开放端口和服务,用于安全评估、网络管理、系统管理等任务。在实际应用中,我们常常需要扫描指定的端口,以便发现特定服务或漏洞等,本文将介绍如何使用nmap扫描指定端口。 第一步:打开终端 使用nmap需要在终端界面下工作,打开终端界面的方法因操作系统而异,例如在Windows系统下可以使用CMD或PowerShell,而在Linux和macOS系统下可以使用终端或控制台等。 第二步:安装nmap 如果你的操作系统中已经安装了nmap,可以跳过这一步,否则需要先下载安装nmapnmap下载地址为:https://nmap.org/download.html,下载安装包之后,按照常规安装即可。 第三步:扫描指定端口 使用nmap扫描指定端口的命令格式为: nmap -p 端口号 主机名/IP地址 其中,-p参数表示扫描端口号,可以使用逗号或短横线来指定多个或连续的端口号,例如-p22,80表示扫描22和80端口,-p1-100表示扫描从1到100的所有端口。 主机名/IP地址则表示要扫描的目标主机,可以使用域名或IP地址,注意在扫描多个主机时需要使用逗号或空格分隔。 例如,扫描IP地址为192.168.1.1的主机的22和80端口命令为: nmap -p22,80 192.168.1.1 扫描域名为example.com的主机的所有端口命令为: nmap -p0-65535 example.com 扫描多个主机的22和80端口命令为: nmap -p22,80 192.168.1.1,192.168.1.2,192.168.1.3 第四步:输出扫描结果 nmap扫描完成后会输出扫描结果,包括目标主机的开放端口、服务、操作系统和nmap版本等信息,根据需要可以对结果进行分析和处理。 以上就是使用nmap扫描指定端口的基本方法,需要注意的是,在进行端口扫描时应遵守道德和法律准则,不得用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值