网络探测 の namp

nmap 号称 诸神之眼，是常用的网络探测工具

扫描远程端口

直接扫描:

nmap scanme.nmap.org

扫描过程中，禁用主机发现

nmap -Pn scanme.nmap.org

nmap 在扫描的过程中，首先使用ping 命令进行主机发现，查看主机是否活跃。添加-Pn 参数，表示直接将主机状态默认为活跃，直接进行端口探测

指定端口范围

nmap -p 1-1000 scanme.nmap.org #扫描端口号 1-1000 的机器。

端口状态

• open: 开放状态。当 nmap使用 tcp syn 对目标主机某一范围的端口进行扫描时，我们知道 tcp syn 报文是TCP建立连接的第一步，所以，如果目标主机返回SYN+ACK的报文，我们就认为此端口开放了并且使用了TCP服务。

• closed: 关闭状态。TCP SYN类型的扫描，如果返回RST类型的报文，则端口处于关闭状态。

• Filtered(过滤): 由于网络或者主机安装了一些防火墙导致的，一般是由于主机无应答导致的状态。

• Unfiltered（未被过滤的）:unfiltered的端口能被nmap访问，但是nmap根据返回的报文无法确定端口的开放状态，而filtered的端口直接就没就没能够被nmap访问。

• Open|filtered

• Closed|filtered

RST 字段

RST 表示连接重置，用于关闭那些已经没有必要继续存在的连接。一般情况下表示异常关闭连接，区别于四次挥手的正常关闭连接(FIN)。

• 目的地为某端口的SYN到达，然而在该端口上并没有正在监听的服务器；
• 目TCP想取消一个已有连接；
• TCP接收到一个根本不存在的连接上的分节。

客户端向服务端某端口发起连接请求SYN，但是目的服务端主机不存在该端口，此时向客户端回应RST，中断连接请求。

　另外, syn 位表示连接， ack 位表示响应