scanme.nmap.org開放掃描地址

端口->服務(wù)->程序

端口:TCP,UDP
服務(wù):http,ftp,ssh
程序:apach,service_U等

-p<端口列表>掃描哪一個端口 端口狀態(tài):

open:端口開啟,有程序監(jiān)聽此端口
Closed:端口關(guān)閉,數(shù)據(jù)能發(fā)到主機,但沒有程序監(jiān)聽此端口
Filtered:數(shù)據(jù)未能達到主機
UNfiltered:數(shù)據(jù)能達到主機,但是nmap無法判斷端口開啟還是關(guān)閉
open|fiftered: 端口沒有返回值,主要出現(xiàn)在UDP,IP,F(xiàn)IN,NULL和Xmas掃描
Closed|filtered :只出現(xiàn)在IP ID idle 掃描

對于tcp建立連接和斷開連接:三次握手,四次揮手

-sS :TCP SYN掃描,匿名掃描,默認(rèn)掃描模式,需要root權(quán)限,掃描速度快
-sT :全連接掃描,三次握手完整,默認(rèn)模式,不需要特權(quán)
-sA: TCP ACK掃描
-sF,-sN,-sX: FIN,NULL,Xmas掃描
-sW :TCP windows掃描
-sM
根據(jù)不同返回類型判斷端口狀態(tài)