nmap端口扫描

• namp并不是每次结果都是准确的，所有的结果是根据目标或目标防火墙反馈回来的报文，虽然Nmap 一直在提高自己的准确度，但也不是完全避免的，所以我们可能需要通过多种方式扫描，最后才能确认准确的返回数据。

• 端口状态

  • open 开放
  • closed 关闭
  • filtered 过滤的，有防火墙或路由设置过滤
    • 出现过滤现象并不代表一定是被某个专业的设备过滤了。也许是因为网络堵塞造成的，建议遇到被过滤状态时分不同的时段再次进行扫描。
  • unfiltered 未被过滤，端口可以访问，但是不能确定目标端口属于开放状态还是封闭状态
    • 使用ACK扫描的时候才可能出现这种状态，这时可以换一种扫描方式
  • open | filtered 开放或过滤
    • 一种不确定的状态，可以换一种扫描方式。
  • closed | filtered 关闭或过滤
    • 只可能出现再 IPID Idle扫描中

• -F 常用扫描

  • 选项--top-ports 对端口开放概率的调查保存再nmap-services中，在这之中罗列的是开发概率最高的1000个TCP端口，这个功能便于我们发现具体而有用的端口 例如--top-ports 1000

• -sS TCP SYN扫描

• -sT TCP连接扫描

• -sU UDP扫描

  • UDP扫描很慢

• -sN -sF -sX 隐蔽扫描

  • -sN是Null扫描。
  • -sF是FIN扫描，有防火墙穿透效果。
  • -sX是Xmas扫描。

• -sA tcp ACK扫描

• -sW tcp窗口扫描

  • 扫描结果很不准确

• -sM tcp Maimon扫描

• -sI(i的大写) 空闲扫描，使用代理ip进行扫描

  • -sI 远程代理：端口 目标ip

• -sO（o的大写） ip协议扫描,可以确定目标主义支持哪些应用层协议，例如TCP，ICMP，IGMP