《表1 nmap判断端口状态的准则》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《电力系统网络中UDP端口的攻击与防护》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

nmap判断端口的状态有open、close、filtered三种，在收到合法回复报文时，会判断端口为open状态，并继续进行进一步的嗅探，获取端口服务类型、版本等具体信息；在收到ICMP“端口不可达”报文时，会认为该端口是close的，不再进行进一步的攻击试探；在收到其它“不可到达”类型ICMP报文时，会认为该端口报文被过滤了；没有收到任何回复报文，则无法判断端口状态，显然不能认为端口是close的，那么给出的扫描结果就会是open|filtered，就是说无法确认端口是打开的没回复扫描报文还是被过滤掉了。表1简单给出了nmap判断端口状态的准则。