我們之前在前面的文章里寫(xiě)了篇

nmap命令安裝,command not found,讓我們找到他

今天來(lái)說(shuō)明下nmap下的六種狀態(tài)

Nmap是一種用來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)中主機(jī)和服務(wù)的安全掃描工具，從而能夠產(chǎn)生一個(gè)網(wǎng)絡(luò)“地圖”，為了完成這個(gè)功能，nmap會(huì)向每個(gè)目標(biāo)主機(jī)發(fā)送特定的報(bào)文，從而從目標(biāo)主機(jī)返回報(bào)文（或者無(wú)返回報(bào)文）來(lái)判斷目標(biāo)主機(jī)的屬性（如：開(kāi)放的端口，所使用的操作系統(tǒng)，操作系統(tǒng)的類(lèi)型等信息）

本文主要討論nmap對(duì)端口進(jìn)行掃描中，當(dāng)nmap向目標(biāo)主機(jī)發(fā)送報(bào)文并根據(jù)返回報(bào)文從而認(rèn)定端口的6種狀態(tài)的含義（注意：這六種狀態(tài)只是namp認(rèn)為的端口狀態(tài)，例如：有些主機(jī)或者防火墻會(huì)返回一些不可靠的報(bào)文從而妨礙nmap對(duì)端口開(kāi)放問(wèn)題的確認(rèn)）。

Open：端口處于開(kāi)放狀態(tài)，例如：當(dāng)nmap使用TCP SYN對(duì)目標(biāo)主機(jī)某一范圍的端口進(jìn)行掃描時(shí)，我們知道 TCP SYN報(bào)文是TCP建立連接的第一步，所以，如果目標(biāo)主機(jī)返回SYN+ACK的報(bào)文，我們就認(rèn)為此端口開(kāi)放了并且使用了TCP服務(wù)。

Closed：端口處于關(guān)閉狀態(tài)。例如：TCP SYN類(lèi)型的掃描，如果返回RST類(lèi)型的報(bào)文，則端口處于管理狀態(tài)。這里我們值得注意的是關(guān)閉的端口也是可訪問(wèn)的，只是沒(méi)有上層的服務(wù)在監(jiān)聽(tīng)這個(gè)端口，而且，只是在我們掃描的這個(gè)時(shí)刻為關(guān)閉，當(dāng)我們?cè)诹硪粋�(gè)時(shí)間段進(jìn)行掃描的時(shí)候，這些關(guān)閉的端口可能會(huì)處于open的狀態(tài)。

Filtered（過(guò)濾的）：由于報(bào)文無(wú)法到達(dá)指定的端口，nmap不能夠決定端口的開(kāi)放狀態(tài)，這主要是由于網(wǎng)絡(luò)或者主機(jī)安裝了一些防火墻所導(dǎo)致的。當(dāng)nmap收到icmp報(bào)文主機(jī)不可達(dá)報(bào)文（例如：type為3，code為13（communication administratively prohibit）報(bào)文）或者目標(biāo)主機(jī)無(wú)應(yīng)答，常常會(huì)將目標(biāo)主機(jī)的狀態(tài)設(shè)置為filtered。

Unfiltered（未被過(guò)濾的），當(dāng)nmap不能確定端口是否開(kāi)放的時(shí)候所打上的狀態(tài)，這種狀態(tài)和filtered的區(qū)別在于：unfiltered的端口能被nmap訪問(wèn)，但是nmap根據(jù)返回的報(bào)文無(wú)法確定端口的開(kāi)放狀態(tài)，而filtered的端口直接就沒(méi)就沒(méi)能夠被nmap訪問(wèn)。端口被定義為Unfilterd只會(huì)發(fā)生在TCP ack掃描類(lèi)型時(shí)當(dāng)返回RST的報(bào)文。而端口被定義為filtered 狀態(tài)的原因是是報(bào)文被防火墻設(shè)備，路由器規(guī)則，或者防火墻軟件攔截，無(wú)法送達(dá)到端口，這通常表現(xiàn)為發(fā)送NMAP的主機(jī)收到ICMP報(bào)錯(cuò)報(bào)文，如：TYPE為3，code為13的報(bào)文（通信被認(rèn)為的禁止 communication administratively prohibited），或者主機(jī)通過(guò)多次重復(fù)發(fā)送沒(méi)有收到任何回應(yīng)）。

 Open|filtered狀態(tài)，這種狀態(tài)主要是nmap無(wú)法區(qū)別端口處于open狀態(tài)還是filtered狀態(tài)。這種狀態(tài)只會(huì)出現(xiàn)在open端口對(duì)報(bào)文不做回應(yīng)的掃描類(lèi)型中，如：udp，ip protocol ，TCP null，fin，和xmas掃描類(lèi)型。

  Closed|filtered狀態(tài)，這種狀態(tài)主要出現(xiàn)在nmap無(wú)法區(qū)分端口處于closed還是filtered時(shí)。此狀態(tài)只會(huì)出現(xiàn)在IP ID idle scan（這個(gè)類(lèi)型我現(xiàn)在也不太理解，過(guò)段時(shí)間進(jìn)行總結(jié)一些）中。