《表1 nmap判断端口状态的准则》
nmap判断端口的状态有open、close、filtered三种,在收到合法回复报文时,会判断端口为open状态,并继续进行进一步的嗅探,获取端口服务类型、版本等具体信息;在收到ICMP“端口不可达”报文时,会认为该端口是close的,不再进行进一步的攻击试探;在收到其它“不可到达”类型ICMP报文时,会认为该端口报文被过滤了;没有收到任何回复报文,则无法判断端口状态,显然不能认为端口是close的,那么给出的扫描结果就会是open|filtered,就是说无法确认端口是打开的没回复扫描报文还是被过滤掉了。表1简单给出了nmap判断端口状态的准则。
图表编号 | XD00226638200 严禁用于非法目的 |
---|---|
绘制时间 | 2020.10.01 |
作者 | 丁琳 |
绘制单位 | 南京国电南自电网自动化有限公司 |
更多格式 | 高清、无水印(增值服务) |