3.3 Nmap中对端口状态的定义

本章的主要目的是判断目标端口的状态。Nmap中对于端口给出了6种不同的状态描述：

▯ open：如果目标端口的状态为open，这表明在该端口有应用程序接收TCP连接或者UDP报文。

▯ closed：如果目标端口的状态为closed，这里要注意closed并不意味着没有任何反应，状态为closed的端口是可访问的，这种端口可以接收Nmap探测报文并做出响应。相比较而言，没有应用程序在open上监听。

▯ filtered：产生这种结果的原因主要是存在目标网络数据包过滤，由于这些设备过滤了探测数据包，导致Nmap无法确定该端口是否开放。这种设备可能是路由器、防火墙甚至专门的安全软件。

▯ unfiltered：这种结果很少见，它表明目标端口是可以访问的，但是Nmap却无法判断它到底是open还是closed的。通常只有在进行ACK扫描时才会出现这种状态。

▯ open | filtered：无法确定端口是开放的还是被过滤了，开放的端口不响应就是一个例子。

▯ closed|filtered：无法确定端口是关闭的还是被过滤了。只有在使用idle扫描时才会发生这种情况。