nmap 信息输出规则

Nmap (Network Mapper(网络映射器)) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机，那些 主机提供什么服务(应用程序名和版本)，那些服务运行在什么操作系统(包括版本信息)， 它们使用什么类型的报文过滤器/防火墙，以及一堆其它功能。虽然Nmap通常用于安全审核， 许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息， 管理服务升级计划，以及监视主机和服务的运行。主要使用命令行的方式进行操作。

nmap 基本功能有三个，一是探测一组主机是否在线，二是是扫描 主机端口，嗅探所提供的网络服务，三是推断主机所用的操作系统 。

nmap 可用于扫描小到仅有 2 个节点的网络，大到 500 个节点以上的网络。

Nmap 输出的是扫描目标的列表，以及每个目标的补充信息，至于是哪些信息则依赖于所使用的选项。 所感兴趣的端口表格 是其中的关键。那张表列出端口号，协议，服务名称和状态。除了所感兴趣的端口表，Nmap 还能提供关于目标机的进一步信息，包括 反向域名，操作系统猜测，设备类型，和 MAC 地址。

nmap 端口的六个状态：
--open (开放的) 表示端口处于打开状态。
--closed (关闭的) 表示端口处于关闭状态。
--filterd (被过滤的) 表示端口处于过滤无法收回到返回值的probe状态。
--unfilterd (未被过滤的) 表示端口收到返回值probe，但是无法确认。
--open|unfilterd (开放或者被过滤的) 表示端口处于开放或者是过滤状态。
--closed|unfilterd (关闭或者被过滤的) 表示端口处于关闭或者未过滤状态。

需要注意一点：这六个状态描述的不是服务器端口本质状态，而表达的是 namp 经过分析所认为的状态，比如 --open (开放的) 指的是 nmap 经过一系列的分析后认为状态可能是开放的。

open (开放的)
应用程序正在该端口接收TCP 连接或者UDP报文。发现这一点常常是端口扫描 的主要目标。安全意识强的人们知道每个开放的端口 都是攻击的入口。攻击者或者入侵测试者想要发现开放的端口。 而管理员则试图关闭它们或者用防火墙保护它们以免妨碍了合法用户。 非安全扫描可能对开放的端口也感兴趣，因为它们显示了网络上那些服务可供使用。

closed (关闭的)
关闭的端口对于Nmap也是可访问的(它接受Nmap的探测报文并作出响应)， 但没有应用程序在其上监听。 它们可以显示该IP地址上(主机发现，或者ping扫描)的主机正在运行up 也对部分操作系统探测有所帮助。 因为关闭的关口是可访问的，也许过会儿值得再扫描一下，可能一些又开放了。 系统管理员可能会考虑用防火墙封锁这样的端口。 那样他们就会被显示为被过滤的状态，下面讨论。

filtered (被过滤的)
由于包过滤阻止探测报文到达端口， Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备，路由器规则 或者主机上的软件防火墙。这样的端口让攻击者感觉很挫折，因为它们几乎不提供 任何信息。有时候它们响应ICMP错误消息如类型3代码13 (无法到达目标: 通信被管理员禁止)，但更普遍的是过滤器只是丢弃探测帧， 不做任何响应。 这迫使Nmap重试若干次以访万一探测包是由于网络阻塞丢弃的。 这使得扫描速度明显变慢。

unfiltered (未被过滤的)
未被过滤状态意味着端口可访问，但Nmap不能确定它是开放还是关闭。 只有用于映射防火墙规则集的ACK扫描才会把端口分类到这种状态。 用其它类型的扫描如窗口扫描，SYN扫描，或者FIN扫描来扫描未被过滤的端口可以帮助确定 端口是否开放。

open|filtered (开放或者被过滤的)
当无法确定端口是开放还是被过滤的，Nmap 就把该端口划分成 这种状态。开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃 了探测报文或者它引发的任何响应。因此 Nmap 无法确定该端口是开放的还是被过滤的。 UDP，IP协议，FIN，Null，和 Xmas 扫描可能把端口归入此类。

closed|filtered (关闭或者被过滤的)
该状态用于Nmap不能确定端口是关闭的还是被过滤的。 它只可能出现在IPID Idle扫描中。

当要求进行IP协议扫描时 (-sO)，Nmap 提供关于所支持的 IP 协议而不是正在监听的端口的信息。

nmap 官方为了用户在学习 nmap 时可以使用服务器进行测试学习，所以专门为用户提供了一台扫描测试服务器，用于学习扫描测试。扫描测试服务器域名：http://scanme.nmap.org，或 IP地址：45.33.32.156