Nmap端口扫描的六种状态介绍

最新推荐文章于 2023-08-30 15:14:36 发布
最新推荐文章于 2023-08-30 15:14:36 发布 39078 收藏 42
分类专栏: 安全性测试

Nmap是一种用来发现网络中主机和服务的安全扫描工具,从而能够产生一个网络“地图”,为了完成这个功能,nmap会向每个目标主机发送特定的报文,从而从目标主机返回报文(或者无返回报文)来判断目标主机的属性(如:开放的端口,所使用的操作系统,操作系统的类型等信息)

本文主要讨论nmap对端口进行扫描中,当nmap向目标主机发送报文并根据返回报文从而认定端口的6种状态的含义(注意:这六种状态只是namp认为的端口状态,例如:有些主机或者防火墙会返回一些不可靠的报文从而妨碍nmap对端口开放问题的确认)。

Open:端口处于开放状态,例如:当nmap使用TCP SYN对目标主机某一范围的端口进行扫描时,我们知道 TCP SYN报文是TCP建立连接的第一步,所以,如果目标主机返回SYN+ACK的报文,我们就认为此端口开放了并且使用了TCP服务。

Closed:端口处于关闭状态。例如:TCP SYN类型的扫描,如果返回RST类型的报文,则端口处于管理状态。这里我们值得注意的是关闭的端口也是可访问的,只是没有上层的服务在监听这个端口,而且,只是在我们扫描的这个时刻为关闭,当我们在另一个时间段进行扫描的时候,这些关闭的端口可能会处于open的状态。

Filtered(过滤的):由于报文无法到达指定的端口,nmap不能够决定端口的开放状态,这主要是由于网络或者主机安装了一些防火墙所导致的。当nmap收到icmp报文主机不可达报文(例如:type为3,code为13(communication administratively prohibit)报文)或者目标主机无应答,常常会将目标主机的状态设置为filtered。

Unfiltered(未被过滤的),当nmap不能确定端口是否开放的时候所打上的状态,这种状态和filtered的区别在于:unfiltered的端口能被nmap访问,但是nmap根据返回的报文无法确定端口的开放状态,而filtered的端口直接就没就没能够被nmap访问。端口被定义为Unfilterd只会发生在TCP ack扫描类型时当返回RST的报文。而端口被定义为filtered 状态的原因是是报文被防火墙设备,路由器规则,或者防火墙软件拦截,无法送达到端口,这通常表现为发送NMAP的主机收到ICMP报错报文,如:TYPE为3,code为13的报文(通信被认为的禁止 communication administratively prohibited),或者主机通过多次重复发送没有收到任何回应)。

 Open|filtered状态,这种状态主要是nmap无法区别端口处于open状态还是filtered状态。这种状态只会出现在open端口对报文不做回应的扫描类型中,如:udp,ip protocol ,TCP null,fin,和xmas扫描类型。

  Closed|filtered状态,这种状态主要出现在nmap无法区分端口处于closed还是filtered时。此状态只会出现在IP ID idle scan(这个类型我现在也不太理解,过段时间进行总结一些)中。

阅读终点,创作起航,您可以撰写心得或摘录文章要点写篇博文。去创作
一杯咖啡的时间
关注
  • 11
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NMAP 六种端口状态解读
zyqash的博客
02-17 1万+
NMAP 的工作原理 当用 nmap 进行端口测试的时候,不管是检测目标端口是 UDP 还是 TCP ,nmap 都会发送两个一模一样的请求,当 nmap 要重置连接的时候,也会发送两个一模一样的重置连接请求。 NMAP六种端口状态解读 nmap 探测端口返回的值有六种状态,下面正对 TCP 端口和 UDP 端口的探测分别进行说明。 TCP 端口下的六种状态 Open开放状态nmap 发起两个 SYN 的请求,服务器上监听在此端口的进程会进行应答,会返回 SYN ACK, nmap 收到服.
nmap端口定义为六种状态的解读
热门推荐
noviceCoder的博客
08-10 3万+
NMAP六种端口状态解读 Nmap是一种用来发现网络中主机和服务的安全扫描工具,从而能够产生一个网络“地图”,为了完成这个功能,nmap会向每个目标主机发送特定的报文,从而从目标主机返回报文(或者无返回报文)来判断目标主机的属性(如:开放的端口,所使用的操作系统,操作系统的类型等信息) 本文主要讨论nmap端口进行扫描中,当nmap向目标主机发送报文并根据返回报文从而认定端口的6种状态的含义
最全总结 | Android 系统抓包喂饭教程!
最新发布
weixin_43387480的博客
08-30 138
由于高版本系统提高了安全策略,要抓包必须将 CA 证书放置到系统证书目录下才能进行正常抓包,而用户安装的证书默认为用户证书,导致很多 App 没法进行正常抓包。需要补充的是,小黄鸟 HttpCanary 应用中更推荐使用「 平行空间 」进行抓包,但是实际使用过程发现存在闪退及安装插件等问题,不太推荐使用。打开小黄鸟 App,在设置目标应用中设置为「 VMSO 」,然后在主界面开启抓包开关,最后在 VMOS 中操作目标应用。Android 同样有一款强大的网络抓包工具,即:小黄鸟「 HttpCanary 」
【每天学习一点新知识】nmap端口扫描
RexHa的博客
01-05 1093
nmap的一些常用语法
Nmap扫描端口常用指令
qq_41477046的博客
06-01 2万+
实验所用Nmap版本:7.80 1.使用默认方法扫描目标主机 默认的方法是通过试图与目标主机建立一个完整的TCP连接,从而判断目标主机端口的开放信息。 指令:namp -sT 域名/IP地址 //-sT可省略 结果:列出开放的端口扫描截图: 2.扫描多个主机 将目标主机域名或者IP地址隔开即可: nmap www.taobao.com www.baidu.com nmap 192.168.0.1 192.168.0.2 nmap 192.168.0.1,2
网络安全nmap扫描端口命令详解linux网络探测
鹿鸣天涯
10-21 1万+
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Nmap常用命令及扫描原理
学生
11-04 7351
nmap常用命令参数和扫描原理
nmap 扫描常见端口——命令
mingyqf的博客
03-11 1万+
ip记得换 proxychains4 nmap -sT -Pn 10.10.1.130 -p 80,89,8000,9090,1433,1521,3306,5432,445,135,443,873,5984 ,6379,7001,7002,9200,9300 ,11211,27017,27018 ,50000,50070,50030,21,22,23,2601,3389 --open
Nmap命令大全
sinat_42796857的博客
06-22 1794
20. nmap –data-length: <length> 192.168.96.4 //改变发生数据包的默认的长度,避免被识别出来是nmap发送的。25. nmap --system-dns 192.168.96.4 //扫描指定系统的dns服务器。19. nmap --source-port <portnumber> //针对防火墙只允许的源端口。24. nmap -n/-p 192.168.96.4 //-n表示不进行dns解析,-p表示要。
nmap扫描端口“filtered“被过滤的分析
csd_ct的专栏
11-22 2万+
最近在做渗透测试时,用nmap扫描目标网站的端口情况,发现某些端口状态是"filtered",猜测是被防火墙过滤了,那怎么确定端口是否开启或者怎么绕过防火墙进行探测呢?研究了下nmap的高级用法。 1、nmap常用扫描参数 1.1 sT 扫描 3次握手方式的TCP扫描,握手成功后会调用系统的connect函数。由于要完成TCP的3次握手,速度较慢,且这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。nmap默认的扫描方式是这种,如图, ...
Nmap命令使用
从事Linux系统运维工作,热爱生活,热爱技术,日常技术知识分享。
06-29 1330
该命令可以扫描目标地址所开放的端口地址,nmap 扫描器主要基本功能有三个,一是探测主机是否在线、其次是扫描主机端口、嗅探所提供的网络服务,还可以推断主机所用的操作系统。也可以深入探测 UDP 或者 TCP 端口,直至主机所使用的操作系统;3、查看主机端口(1024-65535)中开放的端口。6、探测目标主机操作系统类型、端口服务名称、版本信息。-A 启用操作系统检测、版本检测、脚本扫描和路由跟踪。5、探测所列出的目标主机端口。4、探测目标主机开放的端口。1、Nmap扫描端口的命令。
kali入门到入狱之Nmap扫描端口
qq_56418482的博客
12-06 3053
kali作为网络渗透中的翘楚,自带Nmap可以直接使用,kali的安装和汉化专门一篇详细介绍,可以去看看。3、推测目标运行的操作系统。1、探测一组主机是否在线。nmap +ip地址。
nmap扫描常用命令
pengdage1226的博客
10-15 5380
Nmap扫描常用命令
python利用libnmap 扫描主机信息,可扫描端口状态端口号、端口范围为1-65535、端口名称、操作系统猜测、网络类型
06-21
并将扫描结果入mysql,所有依赖包都已打好,可直接rpm -ivh *.rpm --force --nodeps安装,
nmap——端口扫描_基础命令
Ho1aAs‘s Blog
07-27 3万+
文章目录一、操作环境二、nmap命令用法三、部分实例Ⅰ、-v 加强扫描Ⅱ、-A 扫描操作系统和路由跟踪Ⅲ、-O 探测操作系统Ⅳ、-sN TCP空扫描欺骗防火墙Ⅴ、--iflist 显示接口和路由信息Ⅵ、-sA 探测防火墙Ⅶ、-sP 探测在线主机Ⅷ、-r 按顺序扫描Ⅸ、-sV 查看服务的版本Ⅹ、-sS 隐蔽扫描完 一、操作环境 Kali-2020.2-amd64 二、nmap命令用法 nmap [scan type] [option] [target] 命令描述 nmap IP扫描IP nmap -v
nmap常用指令
Dance_in_night的博客
10-30 2171
nmap的常用指令
lan-monitor:一个简单的网站,可基于nmap扫描显示局域网状态
05-02
lan-monitor 在这里下载 它能做什么 该软件会建立一个动态的图形网站,显示NMAP扫描的结果。 该工具具有集成的网络服务器,可显示该网站的主机名,IP... 例如,扫描更多端口,显示它们,nmap --top-ports,...只是提
NMAP使用实例(三)
知行合一
11-12 1208
虽然Nmap这些年来功能越来越多,它也是从一个高效的端口扫描器开始的,并且那仍然是它的核心功能。nmap target这个简单的命令扫描主机target上的超过1660个TCP端口。许多传统的端口扫描器只列出所有端口是开放还是关闭的,Nmap的信息粒度比它们要细得多。 它把端口分成六个状态: open(开放的),closed(关闭的),filtered(被过滤的),unfiltered(未被过
用Python编写一个高效的端口扫描器的方法
12-24
所谓的端口扫描,就是指通过TCP握手或者别的方式来判别一个给定主机上的某些端口是否处理开放,或者说监听的状态。现有的使用比较广泛的端口扫描工具是nmap。毋庸置疑,nmap是一款非常强大且易于使用的软件。但nmap...
java使用nmap扫描一个网段的端口是否存在mysql数据库
05-30
Java可以通过调用命令行实现使用nmap扫描一个网段的端口是否存在于MySQL数据库中。以下是一个简单的实现示例: ``` import java.io.BufferedReader; import java.io.InputStreamReader; public class NmapScanner { public static void main(String[] args) { String ipRange = "192.168.0.0/24"; try { Process process = Runtime.getRuntime().exec("nmap -p 1-65535 -oG - " + ipRange); BufferedReader reader = new BufferedReader(new InputStreamReader(process.getInputStream())); String line; while ((line = reader.readLine()) != null) { if (line.startsWith("Host: ")) { String ipAddress = line.substring("Host: ".length(), line.indexOf(" ")); String[] ports = line.substring(line.indexOf(":")+1).split(","); for (String port : ports) { if (port.contains("open")) { if (isPortInDatabase(ipAddress, port)) { System.out.println("Port " + port + " is open and exists in database."); } else { System.out.println("Port " + port + " is open but does not exist in database."); } } } } } } catch (Exception e) { e.printStackTrace(); } } private static boolean isPortInDatabase(String ipAddress, String port) { boolean result = false; // TODO: Implement database query to check if the port exists in MySQL database. return result; } } ``` 在上面的示例中,使用 Runtime 类的 exec() 方法调用命令行,执行 nmap 命令来扫描指定 IP 地址范围内的所有端口。然后,使用 BufferedReader 读取命令输出的结果,并解析端口状态。如果端口状态为“open”,则调用 isPortInDatabase() 方法来检查该端口是否存在于 MySQL 数据库中。 需要注意的是,在使用 nmap 扫描工具时,应该遵守相关法律法规和道德规范,不要进行未经授权的扫描行为。同时,在实际应用中,需要根据实际情况对代码进行修改和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值