nmap 号称 诸神之眼,是常用的网络探测工具
扫描远程端口
直接扫描:
nmap scanme.nmap.org
扫描过程中,禁用主机发现
nmap -Pn scanme.nmap.org
nmap 在扫描的过程中,首先使用ping 命令进行主机发现,查看主机是否活跃。添加-Pn 参数,表示直接将主机状态默认为活跃,直接进行端口探测
指定端口范围
nmap -p 1-1000 scanme.nmap.org #扫描端口号 1-1000 的机器。
端口状态
-
open: 开放状态。当
nmap使用tcp syn对目标主机某一范围的端口进行扫描时,我们知道tcp syn报文是TCP建立连接的第一步,所以,如果目标主机返回SYN+ACK的报文,我们就认为此端口开放了并且使用了TCP服务。 -
closed: 关闭状态。
TCP SYN类型的扫描,如果返回RST类型的报文,则端口处于关闭状态。
RST 字段
RST 表示连接重置,用于关闭那些已经没有必要继续存在的连接。一般情况下表示异常关闭连接,区别于四次挥手的正常关闭连接(FIN)。
- 目的地为某端口的
SYN到达,然而在该端口上并没有正在监听的服务器; - 目TCP想取消一个已有连接;
- TCP接收到一个根本不存在的连接上的分节。
客户端向服务端某端口发起连接请求SYN,但是目的服务端主机不存在该端口,此时向客户端回应RST,中断连接请求。