关于nmap扫描的相关知识

nmap主机扫描

nmap是一款进行网络端口扫描和主机探测工具。
nmap -sL 列表扫描，只列出每一台主机，不发送任何保报文
nmap -P0 跳过nmap发现阶段，确定正在运行的机器
nmap -sP 只进行ping扫描，即主机发现，然后打印出对扫描做出回应的主机，没有进一步测试，比如段偶探测和操作系统探测`。

nmap -PU [portlist] UDP ping使用，发送报文到指定的端口进行扫描，如果不指定端口，默认是31338，该默认值可通过编译namp.h文件编译DEFAULT-UDP-PROSE-PORT值进行配置。一般这个端口是关闭的，我们扫描这个端口，默认返回值一个无法到达的回应报文，证明这个机器是正在运行的机器。
nmap -PS [poetlist] 发送的是一个设置了SYN标志位的空报文，默认端口是80端口，这个也可以指定一个端口列表，用逗号分隔，比如（-PS22，23，24，25，80），这种扫描方式，每一个端口就会并发的扫描。
nmap -PA [Tcp ACK ping] 设置ACK标志位的空报文，ack报文白表示确认一个建立连接的尝试，但该连接并未完全建立。所以远程主机总是要回应一个RST报文，因为他们没有发送过请求到nmqp扫描主机，如果他们是正在运行的话。
nmap -PE -PM -PP 除了前面这些，nmap还能发送人世皆知的ping程序所发送分报文。发送一个icmp请求报文到请求的主机上从而得到一个type0的响应报文。然而，现在防火墙可以禁ping，封锁这些报文。需要一个新的扫描回应报文。

-PE选项打开回声请求功能。虽然回声请求是标准的icmp ping查询，nmap不止于此，icmp还规范了时间戳请求，信息请求request，和地址掩码请求，代码分别是13，15，17
虽然这个查询的目的是获取地址掩码和当前时间，他们也很容易用来进行主机发现，回应的系统就是运行的系统，nmap现在还没有实现信息请求报文，没被广泛地支持，时间戳和地址掩码查询适应-PP和-PM选项发送。时间戳响应代码14或者地址掩码响应18。

nmap端口扫描

open nmap扫描可以进行该端口接受tcp连接或者udp报文。说明这类端口是开放并在使用的状态，这类端口是作为端口扫描的目标。
closed 关闭的端口对于nmap也可以访问，可接受nmap的探测报文作出响应，但没有应用程序在上面可供监听，可以显示该IP低智商的主机正在运行up也对部分操作系统探测有帮助。关闭的端口可访问，也许后米娜会打开。
filtered （被过滤的）由于包过滤阻止探测报文到达端口，nmap无法确定该端口是否开放。该设备或许来自防火墙，或许来自路由器或者主机防火墙。这种端口很难受，没有任何信息，可能是被丢包，可能是通信被管理员禁止，这就被拨尝试是不是网络阻塞导致，很浪费时间。
unfiltered 为被过滤端口意味着这个是可访问的，但是nmap不能确定该端口是开放还是关闭。只有映射防火墙工具集才会分到这一类。用syn扫描、fin扫描扫描为被过滤的端口可以确定端口是否开放。
open|filtered 无法确定是开放还是被过滤，就是开放的端口不响应，没有报文响应意味着过滤器丢弃了探测报文或者它引起的任何响应。
closed|filtered 不能确定是否是关闭的还是被过滤的，他只出现在IPIDidle扫描中。

端口扫描技术

-sS tcp SYN扫描
-sT tcp connect()扫描
-sU udp扫描
-sN;-sF;-sX(tcp null;fin and xmas扫描)
-sA tcp ACK扫描
-sW tcp 端口扫描
-sM tcp maimon扫描

-scanflags定制的tcp扫描
-sI <zombie host[:probeport]>idlescan 高级扫描对目标进行tcp端口盲扫描(意味着没有报文从你的真实IP发送到目标)。
-sO ip协议扫描。可以确定支持哪些IP协议。从技术上说，这不是端口扫描，而是一种协议号遍历而不是tcp或者udp端口号。
-b ftp弹跳扫描。FTP协议的一个有趣特征(RFC 959) 是支持所谓代理ftp连接。它允许用户连接到一台FTP服务器，然后要求文件送到一台第三方服务器。 这个特性在很多层次上被滥用，所以许多服务器已经停止支持它了。其中一种就是导致FTP服务器对其它主机端口扫描。

暂时就从namp用户手册上摘录这些了。