scanme.nmap.org开放扫描地址

端口->服务->程序

端口:TCP,UDP
服务:http,ftp,ssh
程序:apach,service_U等

-p<端口列表>扫描哪一个端口 端口状态:

open:端口开启,有程序监听此端口
Closed:端口关闭,数据能发到主机,但没有程序监听此端口
Filtered:数据未能达到主机
UNfiltered:数据能达到主机,但是nmap无法判断端口开启还是关闭
open|fiftered: 端口没有返回值,主要出现在UDP,IP,FIN,NULL和Xmas扫描
Closed|filtered :只出现在IP ID idle 扫描

对于tcp建立连接和断开连接:三次握手,四次挥手

-sS :TCP SYN扫描,匿名扫描,默认扫描模式,需要root权限,扫描速度快
-sT :全连接扫描,三次握手完整,默认模式,不需要特权
-sA: TCP ACK扫描
-sF,-sN,-sX: FIN,NULL,Xmas扫描
-sW :TCP windows扫描
-sM
根据不同返回类型判断端口状态