Nmap是一款常用的網(wǎng)絡掃描工具，可以用于探測目標主機的開放端口和服務。在Nmap中，提供了6種不同的端口狀態(tài)，包括Open（端口對外開放狀態(tài)）、Closed（端口關閉狀態(tài)）、Filtered（掃描數(shù)

Nmap是一款常用的網(wǎng)絡掃描工具，可以用于探測目標主機的開放端口和服務。在Nmap中，提供了6種不同的端口狀態(tài)，包括Open（端口對外開放狀態(tài)）、Closed（端口關閉狀態(tài)）、Filtered（掃描數(shù)據(jù)被過濾）、Unfiltered（無法確定端口狀態(tài)，需要進一步掃描）、Open|Filtered（開放或者被過濾可能受到某些設備阻擋）、Closed|Filtered（端口關閉或者被過濾）。

Null掃描（-sN）

Null掃描是Nmap隱蔽掃描的一種選項。它通過發(fā)送非常規(guī)的TCP通信數(shù)據(jù)包對目標計算機進行探測。與其他掃描方式不同的是，Null掃描不會標記任何數(shù)據(jù)包。當目標主機相應端口關閉時，會響應一個RST數(shù)據(jù)包；而開放的端口則不會響應任何信息。通過抓取Nmap掃描的數(shù)據(jù)包，我們可以觀察到在數(shù)據(jù)包中查詢不到目標主機發(fā)送回來的報文，例如在21端口（FTP協(xié)議）上返回RST包，表明該端口是關閉的。

FIN掃描（-sF）

FIN掃描是Nmap的另一種隱蔽掃描選項。使用TCP SYN掃描時，可能會被目標主機的防火墻檢測到并阻止。而FIN掃描則不需要完成TCP握手過程，它是向目標端口發(fā)送一個FIN包，并觀察是否收到RST包來判斷目標端口的狀態(tài)。如果收到RST包，則說明該端口是開放的；如果沒有收到RST包，則說明該端口是關閉的。通過抓取Nmap掃描的數(shù)據(jù)包，我們可以觀察到在80端口（HTTP協(xié)議）上無法查詢到目標主機發(fā)送回來的報文，而110端口（POP3郵件協(xié)議）則返回了RST包，表明該端口是關閉的。

Xmas掃描（-sX）

Xmas掃描是Nmap的第三種隱蔽掃描選項。它通過設置數(shù)據(jù)包的FIN、PSH和URG標記位為1（打開狀態(tài)），向目標主機發(fā)送特殊的數(shù)據(jù)包來探測端口狀態(tài)。如果目標主機是開放的，則會響應一個RST標志包；如果目標主機是關閉的，則不會響應。通過抓包查看數(shù)據(jù)包的FIN、PSH和URG標記位，我們可以確定端口的狀態(tài)，如果標記位為1，則表示端口關閉，如果標記位為0，則表示端口開放。

以上就是Nmap隱蔽掃描中的三種選項：Null掃描、FIN掃描和Xmas掃描。通過使用這些選項，我們可以更加隱蔽地進行端口掃描，并獲取目標主機的詳細信息。