端口状态

• open: 开放
• closed: 没有应用程序在上面监听，但随时可能开放
• filtered: 有防火墙，过滤器或者其它网络障碍阻止了该端口被访问
• unfiltered: 没有反应，无法确定端口情况

常用扫描命令

TCP

• TCP Connect：nmap -sT <target>(连接请求可能会被目标主机的日志记录)
• TCP SYN：nmap -sS <target>(效率高，且一般不会被记录)
• TCP ACK：nmap -sA <target>
• TCP FIN：nmap -sF <target>
• TCP NULL：nmap -sN <target>
• TCP Xmas：nmap -sX <target>

UDP

nmap -sU <target>

Idle

nmap -Pn -p- -sI <zombie> <target>(扫描速度慢，且要求能找到跳板、或者说僵尸主机)

端口指定方式

指定最常见的端口：-F

扫描最常用的n个端口：--top-ports <number>

指定某端口：-p <port>

指定协议端口：-p U:<UDP posts>,T:<TCP ports>

扫描所有端口：-p *