Windows10系统之家 - 安全纯净无插件系统之家win10专业版下载安装
Windows10系统下载
全自动无人值守
全新的视觉体验
时间:2024-10-15 13:40:28 来源:Windows10之家 作者:admin
Nmap 输出的是扫描目标的列表,以及每个目标的补充信息,至于是哪些信息则依赖于所使用的选项。 所感兴趣的端口表格 是其中的关键。那张表列出端口号,协议,服务名称和状态。除了所感兴趣的端口表,Nmap 还能提供关于目标机的进一步信息,包括 反向域名,操作系统猜测,设备类型,和 MAC 地址。
2.1. 端口状态
nmap 端口的六个状态:
--open (开放的) 表示端口处于打开状态。
--closed (关闭的) 表示端口处于关闭状态。
--filterd (被过滤的) 表示端口处于过滤无法收回到返回值的probe状态。
--unfilterd (未被过滤的) 表示端口收到返回值probe,但是无法确认。
--open|unfilterd (开放或者被过滤的) 表示端口处于开放或者是过滤状态。
--closed|unfilterd (关闭或者被过滤的) 表示端口处于关闭或者未过滤状态。
需要注意一点:这六个状态描述的不是服务器端口本质状态,而表达的是 namp 经过分析所认为的状态,比如 --open (开放的) 指的是 nmap 经过一系列的分析后认为状态可能是开放的。
2.2. 状态描述
open (开放的)
应用程序正在该端口接收TCP 连接或者UDP报文。发现这一点常常是端口扫描 的主要目标。安全意识强的人们知道每个开放的端口 都是攻击的入口。攻击者或者入侵测试者想要发现开放的端口。 而管理员则试图关闭它们或者用防火墙保护它们以免妨碍了合法用户。 非安全扫描可能对开放的端口也感兴趣,因为它们显示了网络上那些服务可供使用。
closed (关闭的)
关闭的端口对于Nmap也是可访问的(它接受Nmap的探测报文并作出响应), 但没有应用程序在其上监听。 它们可以显示该IP地址上(主机发现,或者ping扫描)的主机正在运行up 也对部分操作系统探测有所帮助。 因为关闭的关口是可访问的,也许过会儿值得再扫描一下,可能一些又开放了。 系统管理员可能会考虑用防火墙封锁这样的端口。 那样他们就会被显示为被过滤的状态,下面讨论。
filtered (被过滤的)
由于包过滤阻止探测报文到达端口, Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由器规则 或者主机上的软件防火墙。这样的端口让攻击者感觉很挫折,因为它们几乎不提供 任何信息。有时候它们响应ICMP错误消息如类型3代码13 (无法到达目标: 通信被管理员禁止),但更普遍的是过滤器只是丢弃探测帧, 不做任何响应。 这迫使Nmap重试若干次以访万一探测包是由于网络阻塞丢弃的。 这使得扫描速度明显变慢。
unfiltered (未被过滤的)
未被过滤状态意味着端口可访问,但Nmap不能确定它是开放还是关闭。 只有用于映射防火墙规则集的ACK扫描才会把端口分类到这种状态。 用其它类型的扫描如窗口扫描,SYN扫描,或者FIN扫描来扫描未被过滤的端口可以帮助确定 端口是否开放。
open|filtered (开放或者被过滤的)
当无法确定端口是开放还是被过滤的,Nmap 就把该端口划分成 这种状态。开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃 了探测报文或者它引发的任何响应。因此 Nmap 无法确定该端口是开放的还是被过滤的。 UDP,IP协议,FIN,Null,和 Xmas 扫描可能把端口归入此类。
closed|filtered (关闭或者被过滤的)
该状态用于Nmap不能确定端口是关闭的还是被过滤的。 它只可能出现在IPID Idle扫描中。
当要求进行IP协议扫描时 (-sO),Nmap 提供关于所支持的 IP 协议而不是正在监听的端口的信息。
相关文章
热门教程
热门系统下载
热门资讯
