Nmap所识别的6个端口状态。
open(开放的)
closed(关闭的)filtered(被过滤的)由于包过滤阻止探测报文到达端口, Nmap无法确定该端口是否开放
unfiltered(未被过滤的)未被过滤状态意味着端口可访问,但Nmap不能确定它是开放还是关闭。
open|filtered(开放或者被过滤的)当无法确定端口是开放还是被过滤的,Namp就把该端口划分成 这种状态。
closed|filtered(关闭或者被过滤的)该状态用于Nmap不能确定端口是关闭的还是被过滤的。 它只可能出现在IPID Idle扫描中。
-sS (TCP SYN扫描)
-sT (TCP connect()扫描)
-sU (UDP扫描) (DNS,SNMP,和DHCP (注册的端口是53,161/162,和67/68)是最常见的三个)
-sA (TCP ACK扫描)
用于发现防火墙规则,确定它们是有状态的还是无状态的,哪些端口是被过滤的。
-sW (TCP窗口扫描)
根据TCP窗口值是正数还是0,分别把端口标记为open或者 closed
默认情况下,Nmap用指定的协议对端口1到1024
-p (只扫描指定的端口)
-F (快速 (有限的端口) 扫描)
-r (不要按随机顺序扫描端口)