Nmap扫描六种端口状态介绍

本文涉及的产品
云防火墙,500元 1000GB
简介: Nmap扫描六种端口状态介绍

传统意义上的端口状态只有 open 或 close 两种。网络发现扫描最常用的工具是Nmap,它可以提供更细分的端口状态,共计六种,分别为open, closed, filtered, unfiltered, open|filtered, or closed|filtered。

  1. 端口状态介绍
    开放的(open):该端口在远程系统上已经开放,同时在该 端口上运行应用程序,可以接受连接请求;

关闭的(closed):该端口在远程系统可以访问,意味着防火墙允许访问该端口,但在该端口上没有运行接受连接请求的应用程序;

被过滤的(filtered):因为数据包过滤器干扰连接尝试,Nmap无法确定端口是开放还是关闭。

过滤可能来自专用防火墙设备、路由器规则或基于主机的防火墙软件。这些端口会让攻击者感到沮丧,因为它们提供的信息很少。有时它们会用ICMP错误消息进行响应,如类型3代码13(目标不可达:管理上禁止通信),但更常见的是简单地丢弃探测而不响应的过滤器。这迫使Nmap重试几次,以防探测因网络拥塞而不是过滤而丢失。这大大减慢了扫描速度。

未过滤的(unfiltered):端口是可以访问的,但Nmap无法确定端口是开放的还是关闭的。

只有用于映射防火墙规则集的ACK扫描将端口分类到此状态。使用其他扫描类型(如窗口扫描、SYN扫描或FIN扫描)扫描未过滤的端口可能有助于解决端口是否打开的问题。

关闭的或被过滤的(closed|filtered):Nmap无法确定端口是关闭的还是被过滤。它仅用于IP ID空闲扫描。

开放的或被过滤的(open|filtered):对于开放端口没有响应的扫描类型,会出现这种情况。缺乏响应也可能意味着数据包过滤器丢弃了探测或它引发的任何响应。此状态常见于UDP、IP协议、FIN、NULL和Xmas扫描。

  1. 参考链接
    https://nmap.org/book/man-port-scanning-basics.html

https://nmap.org/book/port-scanning.html

https://nmap.org/book/synscan.html#scan-methods-ex-syn-scan
————————————————

                        版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/Python_paipai/article/details/141662054

目录
相关文章
|
3天前
|
安全 Linux 网络安全
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息。本文分三部分介绍 nmap:基本原理、使用方法及技巧、实际应用及案例分析。通过学习 nmap,您可以更好地了解网络拓扑和安全状况,提升网络安全管理和渗透测试能力。
20 5
|
1月前
|
Python
Python编程--使用NMAP端口扫描
Python编程--使用NMAP端口扫描
|
1月前
|
网络安全 Python
Python编程--目标IP地址段主机指定端口状态扫描
Python编程--目标IP地址段主机指定端口状态扫描
|
2月前
|
Linux Python
用python扫描linux开放的端口(3种方式)
这篇文章介绍了三种使用Python实现Linux端口扫描的方法,包括基础版端口扫描、全端口扫描和多线程扫描技术。
60 15
|
1月前
|
网络协议
Nmap 中的各种端口扫描技术
Nmap 中的各种端口扫描技术
|
3月前
|
网络协议 安全 Linux
在Linux中,什么是端口扫描?如何使用工具如nmap进行端口扫描?
在Linux中,什么是端口扫描?如何使用工具如nmap进行端口扫描?
|
6月前
扫描端口nc
扫描端口nc
35 0
|
6月前
|
网络协议
第二轮学习笔记: 扫描工具 -- nmap端口扫描
第二轮学习笔记: 扫描工具 -- nmap端口扫描
78 0
|
11月前
|
XML 网络协议 安全
主动扫描-Nmap-端口、系统、服务扫描
主动扫描-Nmap-端口、系统、服务扫描
242 0
|
4月前
|
弹性计算 应用服务中间件 Linux
阿里云服务器开放端口完整图文教程
笔者近期开发完成的服务端程序部署在阿里云的ECS云服务器上面,一些应用程序配置文件需要设置监听的端口(如Tomcat的8080、443端口等),虽然通过CentOs 7系统的的「防火墙」开放了对应的端口号,任然无法访问端口号对应的应用程序,后面了解到原来还需要设置云服务器的「安全组规则」,开放相应的端口权限,服务端的接口才能真正开放。
686 1
阿里云服务器开放端口完整图文教程