Nmap是一款常用的網(wǎng)絡(luò)掃描工具，可以用于探測(cè)目標(biāo)主機(jī)的開(kāi)放端口和服務(wù)。在Nmap中，提供了6種不同的端口狀態(tài)，包括Open（端口對(duì)外開(kāi)放狀態(tài)）、Closed（端口關(guān)閉狀態(tài)）、Filtered（掃描數(shù)

Nmap是一款常用的網(wǎng)絡(luò)掃描工具，可以用于探測(cè)目標(biāo)主機(jī)的開(kāi)放端口和服務(wù)。在Nmap中，提供了6種不同的端口狀態(tài)，包括Open（端口對(duì)外開(kāi)放狀態(tài)）、Closed（端口關(guān)閉狀態(tài)）、Filtered（掃描數(shù)據(jù)被過(guò)濾）、Unfiltered（無(wú)法確定端口狀態(tài)，需要進(jìn)一步掃描）、Open|Filtered（開(kāi)放或者被過(guò)濾可能受到某些設(shè)備阻擋）、Closed|Filtered（端口關(guān)閉或者被過(guò)濾）。

Null掃描（-sN）

Null掃描是Nmap隱蔽掃描的一種選項(xiàng)。它通過(guò)發(fā)送非常規(guī)的TCP通信數(shù)據(jù)包對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行探測(cè)。與其他掃描方式不同的是，Null掃描不會(huì)標(biāo)記任何數(shù)據(jù)包。當(dāng)目標(biāo)主機(jī)相應(yīng)端口關(guān)閉時(shí)，會(huì)響應(yīng)一個(gè)RST數(shù)據(jù)包；而開(kāi)放的端口則不會(huì)響應(yīng)任何信息。通過(guò)抓取Nmap掃描的數(shù)據(jù)包，我們可以觀(guān)察到在數(shù)據(jù)包中查詢(xún)不到目標(biāo)主機(jī)發(fā)送回來(lái)的報(bào)文，例如在21端口（FTP協(xié)議）上返回RST包，表明該端口是關(guān)閉的。

FIN掃描（-sF）

FIN掃描是Nmap的另一種隱蔽掃描選項(xiàng)。使用TCP SYN掃描時(shí)，可能會(huì)被目標(biāo)主機(jī)的防火墻檢測(cè)到并阻止。而FIN掃描則不需要完成TCP握手過(guò)程，它是向目標(biāo)端口發(fā)送一個(gè)FIN包，并觀(guān)察是否收到RST包來(lái)判斷目標(biāo)端口的狀態(tài)。如果收到RST包，則說(shuō)明該端口是開(kāi)放的；如果沒(méi)有收到RST包，則說(shuō)明該端口是關(guān)閉的。通過(guò)抓取Nmap掃描的數(shù)據(jù)包，我們可以觀(guān)察到在80端口（HTTP協(xié)議）上無(wú)法查詢(xún)到目標(biāo)主機(jī)發(fā)送回來(lái)的報(bào)文，而110端口（POP3郵件協(xié)議）則返回了RST包，表明該端口是關(guān)閉的。

Xmas掃描（-sX）

Xmas掃描是Nmap的第三種隱蔽掃描選項(xiàng)。它通過(guò)設(shè)置數(shù)據(jù)包的FIN、PSH和URG標(biāo)記位為1（打開(kāi)狀態(tài)），向目標(biāo)主機(jī)發(fā)送特殊的數(shù)據(jù)包來(lái)探測(cè)端口狀態(tài)。如果目標(biāo)主機(jī)是開(kāi)放的，則會(huì)響應(yīng)一個(gè)RST標(biāo)志包；如果目標(biāo)主機(jī)是關(guān)閉的，則不會(huì)響應(yīng)。通過(guò)抓包查看數(shù)據(jù)包的FIN、PSH和URG標(biāo)記位，我們可以確定端口的狀態(tài)，如果標(biāo)記位為1，則表示端口關(guān)閉，如果標(biāo)記位為0，則表示端口開(kāi)放。

以上就是Nmap隱蔽掃描中的三種選項(xiàng)：Null掃描、FIN掃描和Xmas掃描。通過(guò)使用這些選項(xiàng)，我們可以更加隱蔽地進(jìn)行端口掃描，并獲取目標(biāo)主機(jī)的詳細(xì)信息。