- namp并不是每次结果都是准确的,所有的结果是根据目标或目标防火墙反馈回来的报文,虽然Nmap 一直在提高自己的准确度,但也不是完全避免的,所以我们可能需要通过多种方式扫描,最后才能确认准确的返回数据。
-
端口状态
- open 开放
- closed 关闭
- filtered 过滤的,有防火墙或路由设置过滤
- 出现过滤现象并不代表一定是被某个专业的设备过滤了。也许是因为网络堵塞造成的,建议遇到被过滤状态时分不同的时段再次进行扫描。
- unfiltered 未被过滤,端口可以访问,但是不能确定目标端口属于开放状态还是封闭状态
- 使用ACK扫描的时候才可能出现这种状态,这时可以换一种扫描方式
- open | filtered 开放或过滤
- 一种不确定的状态,可以换一种扫描方式。
- closed | filtered 关闭或过滤
- 只可能出现再 IPID Idle扫描中
-
-F 常用扫描
- 选项--top-ports 对端口开放概率的调查保存再nmap-services中,在这之中罗列的是开发概率最高的1000个TCP端口,这个功能便于我们发现具体而有用的端口 例如--top-ports 1000
-
-sS TCP SYN扫描
-
-sT TCP连接扫描
-
-sU UDP扫描
- UDP扫描很慢
-
-sN -sF -sX 隐蔽扫描
- -sN是Null扫描。
- -sF是FIN扫描,有防火墙穿透效果。
- -sX是Xmas扫描。
-
-sA tcp ACK扫描
-
-sW tcp窗口扫描
- 扫描结果很不准确
-
-sM tcp Maimon扫描
-
-sI(i的大写) 空闲扫描,使用代理ip进行扫描
- -sI 远程代理:端口 目标ip
-
-sO(o的大写) ip协议扫描,可以确定目标主义支持哪些应用层协议,例如TCP,ICMP,IGMP
nmap端口扫描
©著作权归作者所有,转载或内容合作请联系作者
- 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
- 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
- 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
