每个网络设备有很多个出入口(端口),最多可达65535个,这些出入口是为数据进出网络设备的。设置端口就是为了“一机多用”,有许多程序要进行网络通信,只有一个网卡接口,如何区分信息属于哪个程序,这时就是使用端口编号区分。端口状态有以下五种。
open,应用程序在该端口接受TCP连接或UDP报文。
closed ,关闭的端口对于nmap也是可以访问的,接受nmap探测报文并作出相应,但没有应用程序在其上进行监听。
filtered,由于包过滤阻止探测报文到达端口,nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则或主机上的软件防火墙。
unfiltered,未过滤端口意味着可以访问,nmap无法确定是否开放还是关闭。只有用于映射防火墙规则集的ACK扫描才会把端口分类到这个状态。
open|filtered,无法确定端口是开放还是被过滤,开放端口不响应就是一个例子。
对端口扫描一般 是对TCP协议进行扫描,主机上共有65536个端口,我们只需要对常用的1000个端口进行扫描。
1、扫描全部端口,如nmap-p “*” 192.168.169.131。
2、扫描前n个端口,如nmap--top-ports n(10) 192.168.169.131。扫描了前10个端口
3、扫描指定端口,nmap -p 80 192.168.169.131。