Статус портов при сканировании Nmap

ID статьи: 621
Последнее обновление: 07 мар, 2024
Product: UserGate NGFW
Version: 5.x, 6.x, 7.x
Technology: Firewall

Вопрос

Что означают статусы портов при сканировании nmap или им подобным.

Ответ

Nmap и ему подобные сканеры портов определяют 6 состояний программного порта:

Открыт (open)
Приложение принимает запросы на TCP соединение или UDP пакеты на этот порт.

Закрыт (closed)
Закрытый порт доступен (он принимает и отвечает на запросы Nmap), но не используется каким-либо приложением.

Фильтруется (filtered)
Администраторы могут заблокировать  порты с помощью брандмауэров. в этом случае Nmap не может определить, открыт ли порт, т.к. фильтрация пакетов не позволяет достичь запросам Nmap этого порта.
 

Не фильтруется (unfiltered)
Это состояние означает, что порт доступен, но Nmap не может определить открыт он или закрыт.

Открыт|фильтруется (open|filtered)
Nmap характеризует порт таким состоянием, когда не может определить открыт порт или фильтруется. Это состояние возникает при таких типах сканирования, при которых открытые порты не отвечают. Отсутствие ответа также может означать, что пакетный фильтр не пропустил запрос или ответ не был получен. Поэтому Nmap не может определить наверняка открыт порт или фильтруется. При сканировании UDP, по IP протоколу, FIN, NULL, а также Xmas порт может быть охарактеризован таким состоянием.

Закрыт|фильтруется (closed|filtered)
Это состояние используется, когда Nmap не может определить закрыт порт или фильтруется.

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 621
Последнее обновление: 07 мар, 2024
Ревизия: 1
Просмотры: 2115
Комментарии: 0