我有一个主机,如果命令:
nmap <host ip>
运行,然后得到响应:
All 1000 scanned ports on <host ip> are closed (958) or filtered (42)
所以我想找出哪些端口被标记为已过滤,并找出原因或至少对报告过滤的原因进行一些评估。
我试过了:
nmap -sT -oG report1.txt -vv --reason --append-output <host ip> >report2.txt
nmap -oG report1.txt -vv --reason --append-output <host ip> >report2.txt
但我没有看到有关过滤的更多信息。我得到:
All 1000 scanned ports on 192.168.7.1 are closed because of 1000 resets
即与被过滤的端口无关。我怎样才能找到这些信息?
如果探测或响应被丢弃,端口可以被标记为“已过滤”,尤其是对于像
-T5. 最有可能的是,这 42 个端口已关闭,但 Nmap 没有费心等待或重试探测以获得确认它的 TCP RST 响应。无论如何,您也无法连接到这些端口。您正在通过使用
-vv和做正确的事情--reason。这将增加 Nmap 在将结果折叠到“未显示”行之前发现的处于可忽略状态(例如“关闭”或“过滤”)的端口数量的阈值。