Nmap列举远程机器开放的端口

22.06.07.02(Nmap列举远程机器开放的端口)

• Nmap 列举远程机器开放的端口原理
  
• Nmap 列举远程机器开放的端口：

  • 使用 nmap 来列举该站点的端口信息， 以下给出 zenmap 下扫描结果，也可以是使用命令行下的nmap来探测。 scanme.nmap.org
    

  • CMD：E:\Nmap> nmap.exe scanme.namp.org

  • nmap 进行探测之前要把域名通过DNS服务器解析为IP地址， 我们也可以使用指定的 DNS服务器 进行解析。 使用 –dns-servers 参数 来指定。
    

  • 对于已经知道 主机存活或者防火墙开启的机器， 可以使用 -Pn 参数来停止探测之前的ICMP请求 。

  • 已达到不触发防火墙安全机制 。
    

  • 对于默认的端口范围， 并不能满足日常工作需要 。 可以使用 -p m-n 来指定探测端口范围为 m-n 之间的所有端口 。

    • nmap.exe -p 1-1000 scanme.nmap.org
• 端口状态
  • - Open 表示端口处于开放状态；
  • - Closed 表示端口处于关闭状态；
  • - Filterd 表示端口处于过滤无法收到返回的probe状态；
  • - UnFilterd 表示端口收到返回的probe，但是无法确认；
  • - Opend/UnFilterd 表示端口处于开发过或是过滤状态；
  • - Closed/UnFilterd 表示端口处于关闭或者未过滤状态。
• Nmap 扫描技术查看
  • 在命令行中，输入 nmap -h 来查看 nmap 自带的帮助信息 。