端口状态
open: 开放
closed: 没有应用程序在上面监听,但随时可能开放
filtered: 有防火墙,过滤器或者其它网络障碍阻止了该端口被访问
unfiltered: 没有反应,无法确定端口情况
常用扫描命令
TCP

TCP Connect:nmap -sT <target>(连接请求可能会被目标主机的日志记录)
TCP SYN:nmap -sS <target>(效率高,且一般不会被记录)
TCP ACK:nmap -sA <target>
TCP FIN:nmap -sF <target>
TCP NULL:nmap -sN <target>
TCP Xmas:nmap -sX <target>

UDP
nmap -sU <target>

Idle

nmap -Pn -p- -sI <zombie> <target>(扫描速度慢,且要求能找到跳板、或者说僵尸主机)

端口指定方式
指定最常见的端口:-F

扫描最常用的n个端口:--top-ports <number>

指定某端口:-p <port>

指定协议端口:-p U:<UDP posts>,T:<TCP ports>

扫描所有端口:-p *