IP端口扫描

IP端口扫描的概述与应用‌

在计算机网络中，端口是通信的终端。在软件层面上，端口是操作系统内部的一种逻辑结构，用于标识特定的进程或网络服务类型。每个协议和地址组合通过一个16位无符号整数（通常称为端口号）来标识。最常用的涉及端口号的协议是传输控制协议（TCP）和用户数据报协议（UDP）。Nmap（网络映射器）是由Gordon Lyon（化名Fyodor Vaskovich）开发的一款免费开源网络扫描工具。Nmap通过发送数据包并分析其响应，来检测计算机网络上的主机和服务。

一、端口扫描是什么？
端口扫描是一种网络探测技术，旨在判别计算机上开启了哪些端口。此外，端口扫描器还能够识别监听特定端口的应用程序以及主机所使用的操作系统，并对流量做出特定的响应。例如，HTTP协议使用80端口，DNS协议使用53端口，而SSH协议则使用22端口。

二、端口扫描的结果通常包括哪些内容？
端口扫描结果显示了网络或服务器的状态，可以用三个类别中的一种来描述：开启、关闭或被过滤。
开放端口指的是目标服务器或网络正在主动接收连接或数据包，并已对一个正在侦听的数据包做出回应。它还表明用于扫描的服务（通常是 TCP 或 UDP）处于活动状态。
关闭端口是指服务器或网络接收到请求时，但该端口没有运行的服务在“监听”。虽然关闭的端口仍然可以被访问，并且能够显示主机的 IP 地址，但 IT 管理员仍需对这些端口进行监控，因为它们有可能随时变为开放状态，从而带来安全风险。IT 管理员应考虑通过防火墙来阻止这些关闭的端口，这样它们就会被标记为“过滤”端口。
被过滤的端口指的是当发送请求时，主机没有作出回应，也没有处于监听状态。这通常意味着请求的数据包被防火墙拦截或阻止。如果数据包未能到达目标位置，攻击者就无法获取进一步的信息。对于过滤的端口，常常会收到类似“无法访问目标”或“禁止通信”的错误消息作为回应。