scanme.nmap.org開放掃描地址

端口->服務->程序

端口:TCP,UDP
服務:http,ftp,ssh
程序:apach,service_U等

-p<端口列表>掃描哪一個端口 端口狀態:

open:端口開啟,有程序監聽此端口
Closed:端口關閉,數據能發到主機,但沒有程序監聽此端口
Filtered:數據未能達到主機
UNfiltered:數據能達到主機,但是nmap無法判斷端口開啟還是關閉
open|fiftered: 端口沒有返回值,主要出現在UDP,IP,FIN,NULL和Xmas掃描
Closed|filtered :只出現在IP ID idle 掃描

對于tcp建立連接和斷開連接:三次握手,四次揮手

-sS :TCP SYN掃描,匿名掃描,默認掃描模式,需要root權限,掃描速度快
-sT :全連接掃描,三次握手完整,默認模式,不需要特權
-sA: TCP ACK掃描
-sF,-sN,-sX: FIN,NULL,Xmas掃描
-sW :TCP windows掃描
-sM
根據不同返回類型判斷端口狀態