Nmap列举远程机器上开放的端口

一、Nmap扫描原理示意图:

如果发现主机存活,nmap就会继续发送其他类型的数据包,通过分析远程机器上返回的数据包来得到相关信息;如果不存活就停止扫描


二、使用Zenmap扫描


三、命令行扫描

nmap scanme.nmap.org

扫描过程中可以通过按回车来查看扫描进度


四、其他操作

  • nmap进行探测之前要把域名通过DNS服务器 解析为IP地址,我们也可以使用指定的DNS服务器进行解析,使用的是 --dns-servers 参数
nmap --dns-servers 8.8.8.8 scanme.nmap.org

  • 对于已经知道主机存活或者防火墙开启的机器,可以使用 -Pn 参数来停止探测之前的ICMP请求,以达到不触发防火墙的安全机制的目的,因为有的防火墙屏蔽ping扫描
nmap -Pn scanme.nmap.org

  • 对于默认的端口范围,并不能满足日常工作的需要,我们可以使用 -p m-n 来指定探测端口号在 m-n 之间的端口
nmap -Pn -p 1-1000 scanme.nmap.org

五、端口状态

  • Open 表示端口处于开放状态

  • Closed 表示端口处于关闭状态

    关闭的端口也是可访问的,只是没有上层的服务在监听这个端口,而且,只是在我们扫描的这个时刻为关闭,当我们在另一个时间段进行扫描的时候,这些关闭的端口可能会处于open的状态

  • Filterd 表示端口处于过滤无法收到返回的probe状态

    由于报文无法到达指定的端口,nmap不能够决定端口的开放状态,这主要是由于网络或者主机安装了一些防火墙所导致的。当nmap收到icmp报文主机不可达报文(例如:type为3,code为13(communication administratively prohibit)报文)或者目标主机无应答,常常会将目标主机的端口状态设置为Filtered。

  • Unfilterd 表示端口收到返回的probe,但是无法确认

  • Opend/UnFilterd 表示端口处于开放或者是过滤状态

  • Closed/UnFilterd 表示端口处于关闭或者未过滤状态

posted @ 2023-02-26 13:04  junlin623  阅读(180)  评论(0编辑  收藏  举报