nmap過濾規則？

Nmap 輸出的是掃描目標的列表，以及每個目標的補充信息，至于是哪些信息則依賴于所使用的選項。 所感興趣的端口表格 是其中的關鍵。那張表列出端口號，協議，服務名稱和狀態。除了所感興趣的端口表，Nmap 還能提供關于目標機的進一步信息，包括 反向域名，操作系統猜測，設備類型，和 MAC 地址。

2.1. 端口狀態

nmap 端口的六個狀態：

--open (開放的) 表示端口處于打開狀態。

--closed (關閉的) 表示端口處于關閉狀態。

--filterd (被過濾的) 表示端口處于過濾無法收回到返回值的probe狀態。

--unfilterd (未被過濾的) 表示端口收到返回值probe，但是無法確認。

--open|unfilterd (開放或者被過濾的) 表示端口處于開放或者是過濾狀態。

--closed|unfilterd (關閉或者被過濾的) 表示端口處于關閉或者未過濾狀態。

需要注意一點：這六個狀態描述的不是服務器端口本質狀態，而表達的是 namp 經過分析所認為的狀態，比如 --open (開放的) 指的是 nmap 經過一系列的分析后認為狀態可能是開放的。

2.2. 狀態描述

open (開放的)

應用程序正在該端口接收TCP 連接或者UDP報文。發現這一點常常是端口掃描 的主要目標。安全意識強的人們知道每個開放的端口 都是攻擊的入口。攻擊者或者入侵測試者想要發現開放的端口。 而管理員則試圖關閉它們或者用防火墻保護它們以免妨礙了合法用戶。 非安全掃描可能對開放的端口也感興趣，因為它們顯示了網絡上那些服務可供使用。

closed (關閉的)

關閉的端口對于Nmap也是可訪問的(它接受Nmap的探測報文并作出響應)， 但沒有應用程序在其上監聽。 它們可以顯示該IP地址上(主機發現，或者ping掃描)的主機正在運行up 也對部分操作系統探測有所幫助。 因為關閉的關口是可訪問的，也許過會兒值得再掃描一下，可能一些又開放了。 系統管理員可能會考慮用防火墻封鎖這樣的端口。 那樣他們就會被顯示為被過濾的狀態，下面討論。

filtered (被過濾的)

由于包過濾阻止探測報文到達端口， Nmap無法確定該端口是否開放。過濾可能來自專業的防火墻設備，路由器規則 或者主機上的軟件防火墻。這樣的端口讓攻擊者感覺很挫折，因為它們幾乎不提供 任何信息。有時候它們響應ICMP錯誤消息如類型3代碼13 (無法到達目標: 通信被管理員禁止)，但更普遍的是過濾器只是丟棄探測幀， 不做任何響應。 這迫使Nmap重試若干次以訪萬一探測包是由于網絡阻塞丟棄的。 這使得掃描速度明顯變慢。

unfiltered (未被過濾的)

未被過濾狀態意味著端口可訪問，但Nmap不能確定它是開放還是關閉。 只有用于映射防火墻規則集的ACK掃描才會把端口分類到這種狀態。 用其它類型的掃描如窗口掃描，SYN掃描，或者FIN掃描來掃描未被過濾的端口可以幫助確定 端口是否開放。

open|filtered (開放或者被過濾的)

當無法確定端口是開放還是被過濾的，Nmap 就把該端口劃分成 這種狀態。開放的端口不響應就是一個例子。沒有響應也可能意味著報文過濾器丟棄 了探測報文或者它引發的任何響應。因此 Nmap 無法確定該端口是開放的還是被過濾的。 UDP，IP協議，FIN，Null，和 Xmas 掃描可能把端口歸入此類。

closed|filtered (關閉或者被過濾的)

該狀態用于Nmap不能確定端口是關閉的還是被過濾的。 它只可能出現在IPID Idle掃描中。

當要求進行IP協議掃描時 (-sO)，Nmap 提供關于所支持的 IP 協議而不是正在監聽的端口的信息。