NMAP為什么掃描不到端口
NMAP是知名的網(wǎng)絡(luò)端口掃描工具。但很多新人發(fā)現(xiàn)陡舅,使用NMAP經(jīng)常掃描不出來任何端口抵乓,尤其是手機(jī)之類。這實(shí)際存在一個(gè)理解上的誤區(qū)靶衍。掃描端口是為了發(fā)現(xiàn)主機(jī)/設(shè)備上存在的對(duì)外開放的端口灾炭,以便后期利用。為了探測(cè)端口颅眶,掃描工具會(huì)向目標(biāo)發(fā)送數(shù)據(jù)包蜈出,然后根據(jù)響應(yīng)包來判斷端口的開啟情況。如果目標(biāo)不進(jìn)行響應(yīng)帚呼,掃描工具也就無法探測(cè)端口情況掏缎。
普通個(gè)人電腦和手機(jī)在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)臅r(shí)候,會(huì)開啟端口煤杀。但這時(shí)眷蜈,端口處于占用狀態(tài)。一旦數(shù)據(jù)發(fā)送或者接受完成沈自,端口就自動(dòng)關(guān)閉酌儒。在這個(gè)時(shí)間段內(nèi),即使掃描工具剛好向這個(gè)端口發(fā)送數(shù)據(jù)包枯途,也不會(huì)收到響應(yīng)包忌怎。只有Web、文件共享這類服務(wù)才會(huì)長(zhǎng)期開啟端口酪夷,啟用監(jiān)聽狀態(tài)后榴啸,才會(huì)對(duì)發(fā)送到該端口的包進(jìn)行響應(yīng)。而普通電腦和手機(jī)很少開啟這類服務(wù)晚岭,所以導(dǎo)致掃描不出端口的情況鸥印。
