Port scan bázisok
Port scan bázisok
Míg az Nmap folyamatosan növekszik a funkcionalitás, a közüzemi eredetileg kifejlesztett egy hatékony port scanner, és még mindig megtartja lényeges funkciókat. Egyszerű nmap parancs <цель сканирования> leolvasó készül TCP port 1660 a <целевой машине>. Bár sok kapupásztázót hagyományosan közös az összes port a zárt és a nyitott, az Nmap egy részletesebb részlege a skála. Ez osztja azokat a kikötőket, hat állam: nyitva. zárt. szűrjük. Nem filturetsya. nyitott | szűrt, vagy zárt | szűrt.
Ezek az államok nem a tényleges jellemzőit kikötők magukat, de csak leírják, hogyan Nmap látja őket. Például, szkennelés az ugyanazon a hálózaton, mint a cél azt jelezheti, hogy port 135 / tcp open, beolvasás közben az interneten egy időben és azonos lehetőségeket arra utalhat, hogy a port leszűrjük.
A hat port államok által elismert Nmap
Az app vesz kérelmeket a TCP kapcsolat vagy UDP csomagokat ezen a porton. Kimutatása ez az állapot általában elsődleges célja a szkennelés. Az emberek szakértelemmel rendelkező biztonsági tudják, hogy minden nyitott port egy közvetlen módja a támadás. A támadók szeretné használni a nyitott portok, míg a rendszergazdák megpróbálják lezárni, vagy védje őket a segítségével bradmauer, hogy ne zavarja a hétköznapi felhasználók számára. Oktrytye portok is érdekes szempontjából a szkennelés nem a biztonság, mivel lehetővé teszik, hogy meghatározza, hogy mely szolgáltatások érhetők el a hálózaton.
Nmap nem tudja meghatározni, hogy a port nyitva van, mert csomagszűrő nem éri el az igényeket az Nmap port. Szűrés lehet kiválasztani bradmauer, a szabályokat a router vagy tűzfal a célgép. Ezek a portok felesleges támadók miatt Ők biztosítják a nagyon kevés információ. Néha reagálnak ICMP hibaüzenetek, mint a 3-as típusú kód 13 (cél elérhetetlen: kommunikáció adminisztratív tilos (a cél a találkozó nem áll rendelkezésre: a kommunikáció közigazgatásilag tilos)), de sokkal gyakoribb, hogy a szűrők elutasítják a kérelmet, anélkül, hogy bármilyen információt. Ez arra készteti az Nmap, hogy több alkalommal kért arról, hogy a kérelmet elutasította szűrő helyett torlódás a hálózatban. Ez nagymértékben lassítja a beolvasást.
nem szűrt (nem szűrt)
Ez az állapot azt jelenti, hogy a port elérhető, de az Nmap nem tudja meghatározni nyitott vagy zárt. Csak az ACK scan, meghatározására használt tűzfal szabályok jellemzik ezt az állapotot port. Scan portok nem szűrjük más módszerekkel, például ablakos letapogatással, a SYN scan, vagy FIN szkennelési segíthet meghatározni, hogy a kapu nyitott.
Nmap port leírja ezt az állapotot, ha nem tudja meghatározni a port, vagy egy szép szűrjük. Ez az állapot akkor jelentkezik, ha az ilyen típusú leolvasó, amelyben nyitott portok nem válaszolnak. Válasz hiánya azt is jelentheti, hogy a csomagszűrő fogadott kérés vagy válasz még nem érkezett. Ezért Nmap nem tudja meghatározni az, hogy a port nyitva van, vagy szűrjük. Beolvasásakor UDP, az IP protokoll, FIN, NULL, és Xmas port jellemző lehet ilyen állapotban.
Ez az állapot akkor használjuk, amikor az Nmap nem tudja meghatározni a port zárva van, vagy szűrjük. Csak akkor használatos, amikor szkennelés IP ID üresjárati típusát.