Nmap是一款常用的網(wǎng)絡(luò)掃描工具，可以用于探測(cè)目標(biāo)主機(jī)的開放端口和服務(wù)。在Nmap中，提供了6種不同的端口狀態(tài)，包括Open（端口對(duì)外開放狀態(tài)）、Closed（端口關(guān)閉狀態(tài)）、Filtered（掃描數(shù)

Nmap是一款常用的網(wǎng)絡(luò)掃描工具，可以用于探測(cè)目標(biāo)主機(jī)的開放端口和服務(wù)。在Nmap中，提供了6種不同的端口狀態(tài)，包括Open（端口對(duì)外開放狀態(tài)）、Closed（端口關(guān)閉狀態(tài)）、Filtered（掃描數(shù)據(jù)被過濾）、Unfiltered（無法確定端口狀態(tài)，需要進(jìn)一步掃描）、Open|Filtered（開放或者被過濾可能受到某些設(shè)備阻擋）、Closed|Filtered（端口關(guān)閉或者被過濾）。

Null掃描（-sN）

Null掃描是Nmap隱蔽掃描的一種選項(xiàng)。它通過發(fā)送非常規(guī)的TCP通信數(shù)據(jù)包對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行探測(cè)。與其他掃描方式不同的是，Null掃描不會(huì)標(biāo)記任何數(shù)據(jù)包。當(dāng)目標(biāo)主機(jī)相應(yīng)端口關(guān)閉時(shí)，會(huì)響應(yīng)一個(gè)RST數(shù)據(jù)包；而開放的端口則不會(huì)響應(yīng)任何信息。通過抓取Nmap掃描的數(shù)據(jù)包，我們可以觀察到在數(shù)據(jù)包中查詢不到目標(biāo)主機(jī)發(fā)送回來的報(bào)文，例如在21端口（FTP協(xié)議）上返回RST包，表明該端口是關(guān)閉的。

FIN掃描（-sF）

FIN掃描是Nmap的另一種隱蔽掃描選項(xiàng)。使用TCP SYN掃描時(shí)，可能會(huì)被目標(biāo)主機(jī)的防火墻檢測(cè)到并阻止。而FIN掃描則不需要完成TCP握手過程，它是向目標(biāo)端口發(fā)送一個(gè)FIN包，并觀察是否收到RST包來判斷目標(biāo)端口的狀態(tài)。如果收到RST包，則說明該端口是開放的；如果沒有收到RST包，則說明該端口是關(guān)閉的。通過抓取Nmap掃描的數(shù)據(jù)包，我們可以觀察到在80端口（HTTP協(xié)議）上無法查詢到目標(biāo)主機(jī)發(fā)送回來的報(bào)文，而110端口（POP3郵件協(xié)議）則返回了RST包，表明該端口是關(guān)閉的。

Xmas掃描（-sX）

Xmas掃描是Nmap的第三種隱蔽掃描選項(xiàng)。它通過設(shè)置數(shù)據(jù)包的FIN、PSH和URG標(biāo)記位為1（打開狀態(tài)），向目標(biāo)主機(jī)發(fā)送特殊的數(shù)據(jù)包來探測(cè)端口狀態(tài)。如果目標(biāo)主機(jī)是開放的，則會(huì)響應(yīng)一個(gè)RST標(biāo)志包；如果目標(biāo)主機(jī)是關(guān)閉的，則不會(huì)響應(yīng)。通過抓包查看數(shù)據(jù)包的FIN、PSH和URG標(biāo)記位，我們可以確定端口的狀態(tài)，如果標(biāo)記位為1，則表示端口關(guān)閉，如果標(biāo)記位為0，則表示端口開放。

以上就是Nmap隱蔽掃描中的三種選項(xiàng)：Null掃描、FIN掃描和Xmas掃描。通過使用這些選項(xiàng)，我們可以更加隱蔽地進(jìn)行端口掃描，并獲取目標(biāo)主機(jī)的詳細(xì)信息。