Nmap列举远程机器上开放的端口

一、Nmap扫描原理示意图：

如果发现主机存活，nmap就会继续发送其他类型的数据包，通过分析远程机器上返回的数据包来得到相关信息；如果不存活就停止扫描

---

二、使用Zenmap扫描

---

三、命令行扫描

nmap scanme.nmap.org

扫描过程中可以通过按回车来查看扫描进度

---

四、其他操作

• nmap进行探测之前要把域名通过DNS服务器 解析为IP地址，我们也可以使用指定的DNS服务器进行解析，使用的是 --dns-servers 参数

nmap --dns-servers 8.8.8.8 scanme.nmap.org

---

• 对于已经知道主机存活或者防火墙开启的机器，可以使用 -Pn 参数来停止探测之前的ICMP请求，以达到不触发防火墙的安全机制的目的，因为有的防火墙屏蔽ping扫描

nmap -Pn scanme.nmap.org

---

• 对于默认的端口范围，并不能满足日常工作的需要，我们可以使用 -p m-n 来指定探测端口号在 m-n 之间的端口

nmap -Pn -p 1-1000 scanme.nmap.org

---

五、端口状态

• Open 表示端口处于开放状态

• Closed 表示端口处于关闭状态

  关闭的端口也是可访问的，只是没有上层的服务在监听这个端口，而且，只是在我们扫描的这个时刻为关闭，当我们在另一个时间段进行扫描的时候，这些关闭的端口可能会处于open的状态

• Filterd 表示端口处于过滤无法收到返回的probe状态

  由于报文无法到达指定的端口，nmap不能够决定端口的开放状态，这主要是由于网络或者主机安装了一些防火墙所导致的。当nmap收到icmp报文主机不可达报文（例如：type为3，code为13（communication administratively prohibit）报文）或者目标主机无应答，常常会将目标主机的端口状态设置为Filtered。

• Unfilterd 表示端口收到返回的probe，但是无法确认

• Opend/UnFilterd 表示端口处于开放或者是过滤状态

• Closed/UnFilterd 表示端口处于关闭或者未过滤状态