雖然Nmap這些年來功能越來越多， 它也是從一個高效的端口掃描器開始的，并且那仍然是它的核心功能。 nmap <target>這個簡單的命令掃描主機<target>上的超過 1660個TCP端口。 。許多傳統(tǒng)的端口掃描器只列出所有端口是開放還是關閉的， Nmap的信息粒度比它們要細得多。 它把端口分成六個狀態(tài): open(開放的)， closed(關閉的)，filtered(被過濾的)， unfiltered(未被過濾的)， open|filtered(開放或者被過濾的)，或者 closed|filtered(關閉或者被過濾的)。

這些狀態(tài)并非端口本身的性質(zhì)，而是描述Nmap怎樣看待它們。例如， 對于同樣的目標機器的135/tcp端口，從同網(wǎng)絡掃描顯示它是開放的，而跨網(wǎng)絡作完全相同的掃描則可能顯示它是 filtered(被過濾的)。

Nmap所識別的6個端口狀態(tài)。

open(開放的)

應用程序正在該端口接收TCP 連接或者UDP報文。發(fā)現(xiàn)這一點常常是端口掃描 的主要目標。安全意識強的人們知道每個開放的端口 都是攻擊的入口。攻擊者或者入侵測試者想要發(fā)現(xiàn)開放的端口。 而管理員則試圖關閉它們或者用防火墻保護它們以免妨礙了合法用戶。 非安全掃描可能對開放的端口也感興趣，因為它們顯示了網(wǎng)絡上那些服務可供使用。

closed(關閉的)

關閉的端口對于Nmap也是可訪問的(它接受Nmap的探測報文并作出響應)， 但沒有應用程序在其上監(jiān)聽。 它們可以顯示該IP地址上(主機發(fā)現(xiàn)，或者ping掃描)的主機正在運行up 也對部分操作系統(tǒng)探測有所幫助。 因為關閉的關口是可訪問的，也許過會兒值得再掃描一下，可能一些又開放了。 系統(tǒng)管理員可能會考慮用防火墻封鎖這樣的端口。 那樣他們就會被顯示為被過濾的狀態(tài)，下面討論。

filtered(被過濾的)

由于包過濾阻止探測報文到達端口， Nmap無法確定該端口是否開放。過濾可能來自專業(yè)的防火墻設備，路由器規(guī)則 或者主機上的軟件防火墻。這樣的端口讓攻擊者感覺很挫折，因為它們幾乎不提供 任何信息。有時候它們響應ICMP錯誤消息如類型3代碼13 (無法到達目標: 通信被管理員禁止)，但更普遍的是過濾器只是丟棄探測幀， 不做任何響應。 這迫使Nmap重試若干次以訪萬一探測包是由于網(wǎng)絡阻塞丟棄的。 這使得掃描速度明顯變慢。

unfiltered(未被過濾的)

未被過濾狀態(tài)意味著端口可訪問，但Nmap不能確定它是開放還是關閉。 只有用于映射防火墻規(guī)則集的ACK掃描才會把端口分類到這種狀態(tài)。 用其它類型的掃描如窗口掃描，SYN掃描，或者FIN掃描來掃描未被過濾的端口可以幫助確定 端口是否開放。

open|filtered(開放或者被過濾的)

當無法確定端口是開放還是被過濾的，Nmap就把該端口劃分成 這種狀態(tài)。開放的端口不響應就是一個例子。沒有響應也可能意味著報文過濾器丟棄 了探測報文或者它引發(fā)的任何響應。因此Nmap無法確定該端口是開放的還是被過濾的。 UDP，IP協(xié)議， FIN，Null，和Xmas掃描可能把端口歸入此類。

closed|filtered(關閉或者被過濾的)

該狀態(tài)用于Nmap不能確定端口是關閉的還是被過濾的。 它只可能出現(xiàn)在IPID Idle掃描中。

最新評論