2016 - 2024

感恩一路有你

Nmap隐蔽扫描:探测端口状态的6种选项

浏览量:4394 时间:2024-02-02 13:40:43 作者:采采

Nmap是一款常用的网络扫描工具,可以用于探测目标主机的开放端口和服务。在Nmap中,提供了6种不同的端口状态,包括Open(端口对外开放状态)、Closed(端口关闭状态)、Filtered(扫描数据被过滤)、Unfiltered(无法确定端口状态,需要进一步扫描)、Open|Filtered(开放或者被过滤可能受到某些设备阻挡)、Closed|Filtered(端口关闭或者被过滤)。

Null扫描(-sN)

Null扫描是Nmap隐蔽扫描的一种选项。它通过发送非常规的TCP通信数据包对目标计算机进行探测。与其他扫描方式不同的是,Null扫描不会标记任何数据包。当目标主机相应端口关闭时,会响应一个RST数据包;而开放的端口则不会响应任何信息。通过抓取Nmap扫描的数据包,我们可以观察到在数据包中查询不到目标主机发送回来的报文,例如在21端口(FTP协议)上返回RST包,表明该端口是关闭的。

FIN扫描(-sF)

FIN扫描是Nmap的另一种隐蔽扫描选项。使用TCP SYN扫描时,可能会被目标主机的防火墙检测到并阻止。而FIN扫描则不需要完成TCP握手过程,它是向目标端口发送一个FIN包,并观察是否收到RST包来判断目标端口的状态。如果收到RST包,则说明该端口是开放的;如果没有收到RST包,则说明该端口是关闭的。通过抓取Nmap扫描的数据包,我们可以观察到在80端口(HTTP协议)上无法查询到目标主机发送回来的报文,而110端口(POP3邮件协议)则返回了RST包,表明该端口是关闭的。

Xmas扫描(-sX)

Xmas扫描是Nmap的第三种隐蔽扫描选项。它通过设置数据包的FIN、PSH和URG标记位为1(打开状态),向目标主机发送特殊的数据包来探测端口状态。如果目标主机是开放的,则会响应一个RST标志包;如果目标主机是关闭的,则不会响应。通过抓包查看数据包的FIN、PSH和URG标记位,我们可以确定端口的状态,如果标记位为1,则表示端口关闭,如果标记位为0,则表示端口开放。

以上就是Nmap隐蔽扫描中的三种选项:Null扫描、FIN扫描和Xmas扫描。通过使用这些选项,我们可以更加隐蔽地进行端口扫描,并获取目标主机的详细信息。

版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。