端口状态
- open: 开放
- closed: 没有应用程序在上面监听,但随时可能开放
- filtered: 有防火墙,过滤器或者其它网络障碍阻止了该端口被访问
- unfiltered: 没有反应,无法确定端口情况
常用扫描命令
TCP
- TCP Connect:
nmap -sT <target>
(连接请求可能会被目标主机的日志记录) - TCP SYN:
nmap -sS <target>
(效率高,且一般不会被记录) - TCP ACK:
nmap -sA <target>
- TCP FIN:
nmap -sF <target>
- TCP NULL:
nmap -sN <target>
- TCP Xmas:
nmap -sX <target>
UDP
nmap -sU <target>
Idle
nmap -Pn -p- -sI <zombie> <target>
(扫描速度慢,且要求能找到跳板、或者说僵尸主机)
端口指定方式
指定最常见的端口:-F
扫描最常用的n个端口:--top-ports <number>
指定某端口:-p <port>
指定协议端口:-p U:<UDP posts>,T:<TCP ports>
扫描所有端口:-p *