【Nmap】常用命令「二」——端口扫描 2022-04-27 网络 暂无评论 2900 次阅读 端口状态 open: 开放 closed: 没有应用程序在上面监听,但随时可能开放 filtered: 有防火墙,过滤器或者其它网络障碍阻止了该端口被访问 unfiltered: 没有反应,无法确定端口情况 常用扫描命令 TCP ``` TCP Connect:nmap -sT <target>(连接请求可能会被目标主机的日志记录) TCP SYN:nmap -sS <target>(效率高,且一般不会被记录) TCP ACK:nmap -sA <target> TCP FIN:nmap -sF <target> TCP NULL:nmap -sN <target> TCP Xmas:nmap -sX <target> ``` UDP `nmap -sU <target>` Idle `nmap -Pn -p- -sI <zombie> <target>`(扫描速度慢,且要求能找到跳板、或者说僵尸主机) 端口指定方式 指定最常见的端口:-F 扫描最常用的n个端口:`--top-ports <number>` 指定某端口:`-p <port>` 指定协议端口:`-p U:<UDP posts>,T:<TCP ports>` 扫描所有端口:`-p *` 标签: nmap 本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。