- namp并不是每次结果都是准确的,所有的结果是根据目标或目标防火墙反馈回来的报文,虽然Nmap 一直在提高自己的准确度,但也不是完全避免的,所以我们可能需要通过多种方式扫描,最后才能确认准确的返回数据。
-
端口状态
- open 开放
- closed 关闭
- filtered 过滤的,有防火墙或路由设置过滤
- 出现过滤现象并不代表一定是被某个专业的设备过滤了。也许是因为网络堵塞造成的,建议遇到被过滤状态时分不同的时段再次进行扫描。
- unfiltered 未被过滤,端口可以访问,但是不能确定目标端口属于开放状态还是封闭状态
- 使用ACK扫描的时候才可能出现这种状态,这时可以换一种扫描方式
- open | filtered 开放或过滤
- 一种不确定的状态,可以换一种扫描方式。
- closed | filtered 关闭或过滤
- 只可能出现再 IPID Idle扫描中
-
-F 常用扫描
- 选项--top-ports 对端口开放概率的调查保存再nmap-services中,在这之中罗列的是开发概率最高的1000个TCP端口,这个功能便于我们发现具体而有用的端口 例如--top-ports 1000
-
-sS TCP SYN扫描
-
-sT TCP连接扫描
-
-sU UDP扫描
- UDP扫描很慢
-
-sN -sF -sX 隐蔽扫描
- -sN是Null扫描。
- -sF是FIN扫描,有防火墙穿透效果。
- -sX是Xmas扫描。
-
-sA tcp ACK扫描
-
-sW tcp窗口扫描
- 扫描结果很不准确
-
-sM tcp Maimon扫描
-
-sI(i的大写) 空闲扫描,使用代理ip进行扫描
- -sI 远程代理:端口 目标ip
-
-sO(o的大写) ip协议扫描,可以确定目标主义支持哪些应用层协议,例如TCP,ICMP,IGMP
网友评论