欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Nmap端口掃描基礎(chǔ)說(shuō)明

互聯(lián)網(wǎng)   發(fā)布時(shí)間:2008-10-08 22:13:09   作者:佚名   我要評(píng)論
Nmap這些年來(lái)功能越來(lái)越多, 它也是從一個(gè)高效的端口掃描器開(kāi)始的,并且那仍然是它的核心功能,它把端口分成六個(gè)狀態(tài):open(開(kāi)放的),closed(關(guān)閉的),filtered(被過(guò)濾的),unfiltered(未被過(guò)濾的),open|filtered(開(kāi)放或者被過(guò)濾的),或者closed|filtered

雖然Nmap這些年來(lái)功能越來(lái)越多, 它也是從一個(gè)高效的端口掃描器開(kāi)始的,并且那仍然是它的核心功能。 nmap <target>這個(gè)簡(jiǎn)單的命令掃描主機(jī)<target>上的超過(guò) 1660個(gè)TCP端口。 。許多傳統(tǒng)的端口掃描器只列出所有端口是開(kāi)放還是關(guān)閉的, Nmap的信息粒度比它們要細(xì)得多。 它把端口分成六個(gè)狀態(tài): open(開(kāi)放的), closed(關(guān)閉的),filtered(被過(guò)濾的), unfiltered(未被過(guò)濾的), open|filtered(開(kāi)放或者被過(guò)濾的),或者 closed|filtered(關(guān)閉或者被過(guò)濾的)。

這些狀態(tài)并非端口本身的性質(zhì),而是描述Nmap怎樣看待它們。例如, 對(duì)于同樣的目標(biāo)機(jī)器的135/tcp端口,從同網(wǎng)絡(luò)掃描顯示它是開(kāi)放的,而跨網(wǎng)絡(luò)作完全相同的掃描則可能顯示它是 filtered(被過(guò)濾的)。

Nmap所識(shí)別的6個(gè)端口狀態(tài)。

open(開(kāi)放的)

應(yīng)用程序正在該端口接收TCP 連接或者UDP報(bào)文。發(fā)現(xiàn)這一點(diǎn)常常是端口掃描 的主要目標(biāo)。安全意識(shí)強(qiáng)的人們知道每個(gè)開(kāi)放的端口 都是攻擊的入口。攻擊者或者入侵測(cè)試者想要發(fā)現(xiàn)開(kāi)放的端口。 而管理員則試圖關(guān)閉它們或者用防火墻保護(hù)它們以免妨礙了合法用戶(hù)。 非安全掃描可能對(duì)開(kāi)放的端口也感興趣,因?yàn)樗鼈冿@示了網(wǎng)絡(luò)上那些服務(wù)可供使用。

closed(關(guān)閉的)

關(guān)閉的端口對(duì)于Nmap也是可訪問(wèn)的(它接受Nmap的探測(cè)報(bào)文并作出響應(yīng)), 但沒(méi)有應(yīng)用程序在其上監(jiān)聽(tīng)。 它們可以顯示該IP地址上(主機(jī)發(fā)現(xiàn),或者ping掃描)的主機(jī)正在運(yùn)行up 也對(duì)部分操作系統(tǒng)探測(cè)有所幫助。 因?yàn)殛P(guān)閉的關(guān)口是可訪問(wèn)的,也許過(guò)會(huì)兒值得再掃描一下,可能一些又開(kāi)放了。 系統(tǒng)管理員可能會(huì)考慮用防火墻封鎖這樣的端口。 那樣他們就會(huì)被顯示為被過(guò)濾的狀態(tài),下面討論。

filtered(被過(guò)濾的)

由于包過(guò)濾阻止探測(cè)報(bào)文到達(dá)端口, Nmap無(wú)法確定該端口是否開(kāi)放。過(guò)濾可能來(lái)自專(zhuān)業(yè)的防火墻設(shè)備,路由器規(guī)則 或者主機(jī)上的軟件防火墻。這樣的端口讓攻擊者感覺(jué)很挫折,因?yàn)樗鼈儙缀醪惶峁?任何信息。有時(shí)候它們響應(yīng)ICMP錯(cuò)誤消息如類(lèi)型3代碼13 (無(wú)法到達(dá)目標(biāo): 通信被管理員禁止),但更普遍的是過(guò)濾器只是丟棄探測(cè)幀, 不做任何響應(yīng)。 這迫使Nmap重試若干次以訪萬(wàn)一探測(cè)包是由于網(wǎng)絡(luò)阻塞丟棄的。 這使得掃描速度明顯變慢。

unfiltered(未被過(guò)濾的)

未被過(guò)濾狀態(tài)意味著端口可訪問(wèn),但Nmap不能確定它是開(kāi)放還是關(guān)閉。 只有用于映射防火墻規(guī)則集的ACK掃描才會(huì)把端口分類(lèi)到這種狀態(tài)。 用其它類(lèi)型的掃描如窗口掃描,SYN掃描,或者FIN掃描來(lái)掃描未被過(guò)濾的端口可以幫助確定 端口是否開(kāi)放。

open|filtered(開(kāi)放或者被過(guò)濾的)

當(dāng)無(wú)法確定端口是開(kāi)放還是被過(guò)濾的,Nmap就把該端口劃分成 這種狀態(tài)。開(kāi)放的端口不響應(yīng)就是一個(gè)例子。沒(méi)有響應(yīng)也可能意味著報(bào)文過(guò)濾器丟棄 了探測(cè)報(bào)文或者它引發(fā)的任何響應(yīng)。因此Nmap無(wú)法確定該端口是開(kāi)放的還是被過(guò)濾的。 UDP,IP協(xié)議, FIN,Null,和Xmas掃描可能把端口歸入此類(lèi)。

closed|filtered(關(guān)閉或者被過(guò)濾的)

該狀態(tài)用于Nmap不能確定端口是關(guān)閉的還是被過(guò)濾的。 它只可能出現(xiàn)在IPID Idle掃描中。

相關(guān)文章

最新評(píng)論