雖然Nmap這些年來功能越來越多， 它也是從一個高效的端口掃描器開始的，并且那仍然是它的核心功能。 nmap <target>這個簡單的命令掃描主機(jī)<target>上的超過 1660個TCP端口。 。許多傳統(tǒng)的端口掃描器只列出所有端口是開放還是關(guān)閉的， Nmap的信息粒度比它們要細(xì)得多。 它把端口分成六個狀態(tài): open(開放的)， closed(關(guān)閉的)，filtered(被過濾的)， unfiltered(未被過濾的)， open|filtered(開放或者被過濾的)，或者 closed|filtered(關(guān)閉或者被過濾的)。

這些狀態(tài)并非端口本身的性質(zhì)，而是描述Nmap怎樣看待它們。例如， 對于同樣的目標(biāo)機(jī)器的135/tcp端口，從同網(wǎng)絡(luò)掃描顯示它是開放的，而跨網(wǎng)絡(luò)作完全相同的掃描則可能顯示它是 filtered(被過濾的)。

Nmap所識別的6個端口狀態(tài)。

open(開放的)

應(yīng)用程序正在該端口接收TCP 連接或者UDP報(bào)文。發(fā)現(xiàn)這一點(diǎn)常常是端口掃描 的主要目標(biāo)。安全意識強(qiáng)的人們知道每個開放的端口 都是攻擊的入口。攻擊者或者入侵測試者想要發(fā)現(xiàn)開放的端口。 而管理員則試圖關(guān)閉它們或者用防火墻保護(hù)它們以免妨礙了合法用戶。 非安全掃描可能對開放的端口也感興趣，因?yàn)樗鼈冿@示了網(wǎng)絡(luò)上那些服務(wù)可供使用。

closed(關(guān)閉的)

關(guān)閉的端口對于Nmap也是可訪問的(它接受Nmap的探測報(bào)文并作出響應(yīng))， 但沒有應(yīng)用程序在其上監(jiān)聽。 它們可以顯示該IP地址上(主機(jī)發(fā)現(xiàn)，或者ping掃描)的主機(jī)正在運(yùn)行up 也對部分操作系統(tǒng)探測有所幫助。 因?yàn)殛P(guān)閉的關(guān)口是可訪問的，也許過會兒值得再掃描一下，可能一些又開放了。 系統(tǒng)管理員可能會考慮用防火墻封鎖這樣的端口。 那樣他們就會被顯示為被過濾的狀態(tài)，下面討論。

filtered(被過濾的)

由于包過濾阻止探測報(bào)文到達(dá)端口， Nmap無法確定該端口是否開放。過濾可能來自專業(yè)的防火墻設(shè)備，路由器規(guī)則 或者主機(jī)上的軟件防火墻。這樣的端口讓攻擊者感覺很挫折，因?yàn)樗鼈儙缀醪惶峁?任何信息。有時候它們響應(yīng)ICMP錯誤消息如類型3代碼13 (無法到達(dá)目標(biāo): 通信被管理員禁止)，但更普遍的是過濾器只是丟棄探測幀， 不做任何響應(yīng)。 這迫使Nmap重試若干次以訪萬一探測包是由于網(wǎng)絡(luò)阻塞丟棄的。 這使得掃描速度明顯變慢。

unfiltered(未被過濾的)

未被過濾狀態(tài)意味著端口可訪問，但Nmap不能確定它是開放還是關(guān)閉。 只有用于映射防火墻規(guī)則集的ACK掃描才會把端口分類到這種狀態(tài)。 用其它類型的掃描如窗口掃描，SYN掃描，或者FIN掃描來掃描未被過濾的端口可以幫助確定 端口是否開放。

open|filtered(開放或者被過濾的)

當(dāng)無法確定端口是開放還是被過濾的，Nmap就把該端口劃分成 這種狀態(tài)。開放的端口不響應(yīng)就是一個例子。沒有響應(yīng)也可能意味著報(bào)文過濾器丟棄 了探測報(bào)文或者它引發(fā)的任何響應(yīng)。因此Nmap無法確定該端口是開放的還是被過濾的。 UDP，IP協(xié)議， FIN，Null，和Xmas掃描可能把端口歸入此類。

closed|filtered(關(guān)閉或者被過濾的)

該狀態(tài)用于Nmap不能確定端口是關(guān)閉的還是被過濾的。 它只可能出現(xiàn)在IPID Idle掃描中。

最新評論