nmap 是一種用來發現網路中主機和伺服器的安全掃瞄工具,從而能夠產生乙個網路「地圖」,為了完成這個功能,nmap會向每個目標主機傳送特定的報文,從而按目標主機返回報文(或者無返回報文)來判斷目標主機的屬性(如:開放的埠,所使用的作業系統,作業系統的型別等資訊)
open 埠處於開放狀態,例如:當nmap使用tcp syn對目標主機某一範圍的埠進行掃瞄時,我們知道tcp syn報文是tcp建立連線的第一步,所以,如果目標主機返回syn+ack的報文,我們就認為此埠開放了並且使用了tcp服務。
closed 埠處於關閉狀態,例如:tcp syn型別的掃瞄,如果返回rst型別的報文,則埠處於管理狀態。這裡我們值得注意的是關閉的埠也是可以訪問的。只是沒有上層的服務在監聽這個埠,而且,只是在我們掃瞄的這個時刻為關閉,當我們在另乙個時間段進行掃瞄的時候,這些關閉的埠可能會處於open的狀態。
filtered 由於報文無法到達指定的埠,nmap不能夠決定埠的開放狀態,這主要是由於網路或者主機安裝了一些防火牆導致的,當nmap收到icmp報文主機不可達報文(例如 type為3,code為13【communication administratively prohibit】報文)或者目標主機無應答,常常會將目標主機的狀態設定為filtered。
kali 的埠掃瞄nmap
輸入 nmap 空格 st 空格 ip位址或網域名稱 掃瞄所有開放的udp埠 輸入 nmap 空格 su 空格 ip位址或網域名稱 掃瞄防火牆安全漏洞 輸入 nmap sn 空格 ip位址或網域名稱 掃瞄使用ip協議的埠,進行的是加速掃瞄,時間較短。輸入 nmap 空格 f 空格 網域名稱或ip位址...
python使用nmap埠掃瞄
coding utf 8 usr bin env python import nmap import optparse def nmapscan tgthost,tgtport 建立nmap掃瞄器,初始化portscanner模組 class portscanner init self,nmap s...
埠掃瞄之Nmap(二)
open 開放的 意味著目標機器上的應用程式正在該埠監聽連線 報文 filtered 被過濾的 意味著防火牆,過濾器或者其他網路障礙阻止了該埠被訪問,nmap無法得知它的真實狀態。當nmap收到icmp報文主機不可達報文或者目標主機無應答,常常會將目標主機的狀態設定為filtered。closed ...