什么是端口？

将网络设备比作一间房子，那么端口就是进出该房子的出入口(奇怪的地方就是这个房子的出入口太多了，多达65535个)，这些出入口供数据进出网络设备。

设置端口的目的，就是为了实现 “一机多用”，即在一台机器上运行多种不同的服务。那么当一台机器上运行着多个程序时，机器是如何区分不同程序的数据尼？

这个任务交由操作系统来处理，其采用的机制就是划分除65535个不同的端口号。程序在发送信息时，会在数据中带上端口编号，而操作系统在收到数据后会按照端口号将信息分流到当前内存中使用该端口号的程序。

端口的分类

公认端口

0~1024端口，这一段范围的端口号是最常用的，并且这些端口已经明确地和某种服务是协议进行了关联，一般不应该对其进行改变。

注册端口

1025~49151，这一段范围的端口通常也会关联到一些服务上，但没有明确地规定，不同的程序可以根据实际情况进行定义

动态/私有端口

39152~65535，这一段端口范围，常用的服务都不会使用，但由于比较隐蔽，故成为了一些木马和病毒程序常用的端口。

NMAP中对端口状态的定义

open：表示该端口处于开放状态，接受TCP和UPD的数据包

closed：表示该端口是可以访问的，但没有应用程序监听该端口

filtered：导致这种结果的原因是目标网络数据包过滤，由于这些设备过滤了探测数据包

unfinished：表示该端口是可以访问的，但无法确定该端口是open的还是closed的

NMAP中的各种端口扫描技术

SYN扫描

原理

首先，Nmap会向目标主机系统发送一个SYN的请求连接数据包，而目标主机系统在收到该数据包后，会响应一个SYN/ACK数据包，Nmap在接收到SYN/ACK数据包后，会发送一个RST数据包中断连接。由于并没有经过三次握手建立完整的TCP连接，故不会再在目标主机系统中形成日志记录。因此，这种扫描方式比较隐蔽。

扫描结果

open：目标主机系统给出了SYN/ACK数据包作为应答

closed：目标主机系统给出了RST数据包作为应答

filtered：目标主机系统没有给出响应或nmap接收到ICMP无法到达错误

优点

扫描速度快，不容易被网络中的安全设备发现

命令与实例

命令语法：nmap -sS [目标IP地址]

实例：nmap -sS 192.168.21.1

Connect扫描

与SYN扫描类似，但其完成了TCP的三次握手建立了连接。

命令与实例

命令语法：nmap -sT [目标主机ip地址]

实例：nmap -sT 192.168.21.1

UDP扫描

扫描结果

open：从目标端口收到UDP应答

open|filtered：目标主机木有给出应答
closed：ICMP端口无法抵达错误
filtered：ICMP无法抵达错误

命令与实例

命令语法：nmap -sU [目标主机ip地址]

实例：nmap -sU 192.168.21.1

僵尸扫描

利用第三方主机进行扫描

第三方主机的条件：1.处于开机且空闲状态   2.IPID必须是整数递增的

命令

寻找合格的第三方主机

nmap [第三方主机ip地址] --scrip=ipidseq.nse

#扫描结果出现"_ipidseq：Incremental!"表示该主机可以做僵尸机

扫描目标主机系统

nmap [目标主机ip地址] -sI [第三方主机ip地址] -Pn

指定扫描的端口

1.扫描一个或多个指定的端口

-p 80 / -p 80,21,443 / -p 1-1000

2.全端口扫描

-p *

# 数据包  # 第三方  # 端口号  # 出了  # 多个  # 一台  # 这一段  # 操作系统  # 端口扫描  # 都不 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 猎豹浏览器开发者工具怎么打开 猎豹浏览器F12调试工具使用【前端必备】  phpredis提高消息队列的实时性方法(推荐)  Win11搜索栏无法输入_解决Win11开始菜单搜索没反应问题【技巧】  制作电商网页,电商供应链怎么做？  北京网站制作费用多少,建立一个公司网站的费用.有哪些部分,分别要多少钱？  js代码实现下拉菜单【推荐】  在线制作视频网站免费,都有哪些好的动漫网站？  深圳网站制作培训,深圳哪些招聘网站比较好？  奇安信“盘古石”团队突破 iOS 26.1 提权  微信小程序 require机制详解及实例代码  Win11摄像头无法使用怎么办_Win11相机隐私权限开启教程【详解】  Laravel怎么导出Excel文件_Laravel Excel插件使用教程  Laravel Seeder填充数据教程_Laravel模型工厂Factory使用  详解vue.js组件化开发实践  Laravel Artisan命令怎么自定义_创建自己的Laravel命令行工具完全指南  EditPlus中的正则表达式 实战(4)  node.js报错：Cannot find module 'ejs'的解决办法  Laravel项目如何进行性能优化_Laravel应用性能分析与优化技巧大全  高防网站服务器：DDoS防御与BGP线路的AI智能防护方案  Laravel如何实现多级无限分类_Laravel递归模型关联与树状数据输出【方法】  如何选择可靠的免备案建站服务器？  Java垃圾回收器的方法和原理总结  HTML5空格和margin有啥区别_空格与外边距的使用场景【说明】  如何快速生成凡客建站的专业级图册？  Java解压缩zip - 解压缩多个文件或文件夹实例  高端云建站费用究竟需要多少预算？  Laravel怎么集成Log日志记录_Laravel单文件与每日日志配置及自定义通道【详解】  Laravel用户密码怎么加密_Laravel Hash门面使用教程  如何在七牛云存储上搭建网站并设置自定义域名？  如何快速搭建虚拟主机网站？新手必看指南  Laravel策略(Policy)如何控制权限_Laravel Gates与Policies实现用户授权  如何确认建站备案号应放置的具体位置？  如何在IIS7上新建站点并设置安全权限？  如何在阿里云虚拟机上搭建网站？步骤解析与避坑指南  黑客如何通过漏洞一步步攻陷网站服务器？  Python结构化数据采集_字段抽取解析【教程】  微信小程序 闭包写法详细介绍  Laravel如何处理CORS跨域问题_Laravel项目CORS配置与解决方案  东莞专业网站制作公司有哪些,东莞招聘网站哪个好？  Python自然语言搜索引擎项目教程_倒排索引查询优化案例  如何在万网自助建站中设置域名及备案？  html5源代码发行怎么设置权限_访问权限控制方法与实践【指南】  微信小程序 五星评分(包括半颗星评分)实例代码  php8.4header发送头信息失败怎么办_php8.4header函数问题解决【解答】  浅析上传头像示例及其注意事项  绝密ChatGPT指令：手把手教你生成HR无法拒绝的求职信  ChatGPT常用指令模板大全 新手快速上手的万能Prompt合集  详解免费开源的DotNet二维码操作组件ThoughtWorks.QRCode（.NET组件介绍之四）  Bootstrap CSS布局之列表  Laravel如何处理文件下载请求？（Response示例）