nmap学习笔记

在nmap扫描过程中，一般来说一次只能进行一种类型的扫描，但是，UDP扫描可以配合其他任何一种扫描进行。

nmap扫描技术：

1. -sS（SYN扫描，也叫半开放式扫描）

SYN扫描。系统默认扫描方式，可区分：open（开放）,closed（关闭）,filtered（被过滤的）。

2. -sT(TCP connect 扫描)

SYN扫描不能用时，TCP扫描便是系统默认的扫描。

3.-sU  (UDP扫描)

UDP扫描（DNS,SNMP,DHCP等三个最常见）一般来说相对较慢，比TCP扫描更困难，UDP扫描用-sU 选项激活，它可以和TCP扫描和SYN扫描（-sS）结合的两种协议。

当UDP扫描发送空的UDP包头到每个目标端口，

if 返回ICMP端口不可达，那么该端口是closed。

if 偶尔端口会响应一个UDP报文，则证明该端口open，如果几次重试后都没有响应，则该端口则认为是开放或者被过滤的。

4.-sN -sF -sX

-sX Xmas扫描，设置FIN,PSH,URG等标志位，这三种扫描在行为上一致。

优势一：能躲过无状态防火墙和报文过滤路由器。

优势二：比SYN更隐秘的扫描类型。

5.-sA (TCP ACK扫描)

无法确定端口状态，扫描探测的报文

6.-sT (TCP窗口扫描)

无法直接发送原始报文，该API常用于每次连接尝试的状态信息，而不是读取原始报文。

SYN扫描可用时，该系统调用完全连接到开放的端口而不是像SYN扫描进行半开放的复位。

7.-s0 (IP协议扫描)

虽然不是正统的端口扫描，但它仍使用-p选项选择要扫描的协议号，用正常的端口表格式报告结果。

相近于端口扫描。

8. -b（FTP弹跳扫描）

因FTP服务器常常被置于可以访问比web主机更多其他内部主机的位置，因此可以绕过防火墙，只要请求FTP服务器轮发一个文件到目的主机上的所感兴趣的端口，错误消息便会描述端口是开放还是关闭的。