我有一台主机,其中如果命令:
nmap <host ip>
运行,然后得到响应:
All 1000 scanned ports on <host ip> are closed (958) or filtered (42)
因此,我想找出哪些端口被标记为已过滤,并找出报告已过滤的原因或至少进行一些评估。
我试过:
nmap -sT -oG report1.txt -vv --reason --append-output <host ip> >report2.txt
nmap -oG report1.txt -vv --reason --append-output <host ip> >report2.txt
但我没有看到有关过滤的更多信息。我得到:
All 1000 scanned ports on 192.168.7.1 are closed because of 1000 resets
也就是说,没有关于端口被过滤的信息。我如何才能找到这些信息?
答案1
如果探测或响应被丢弃,端口可能会被标记为“已过滤”,尤其是在时间级别较高的情况下-T5。很可能这 42 个端口已关闭,但 Nmap 没有等待或重试探测以获取确认这一点的 TCP RST 响应。无论如何,您也无法连接到这些端口。
使用-vv和是正确的做法--reason。这将增加 Nmap 在将结果折叠到“未显示”行之前找到的处于可忽略状态(例如“关闭”或“已过滤”)的端口数阈值。