nmap的closed是一个什么样的状态?-灵析社区

代码日记

nmap扫描的端口是closed是一个什么样的状态“? 我看这里又说: [https://zhuanlan.zhihu.com/p/621645945](https://link.segmentfault.com/?enc=OSwNEY8qGdFocv9CzXap2g%3D%3D.4u0q3meJYxr8ILy3y78C9quSG31WYzU89aKsnC0lYeScXrz8eze4gQM%2BF3HS4lIP) > 关闭的端口对于Nmap也是可访问的(它接受Nmap的探测报文并作出响应), 但没有应用程序在其上监听。 > 它们可以显示该IP地址上(主机发现,或者ping扫描)的主机正在运行up 也对部分操作系统探测有所帮助。 > 因为关闭的关口是可访问的,也许过会儿值得再扫描一下,可能一些又开放了。 系统管理员可能会考虑用防火墙封锁这样的端口。 > 那样他们就会被显示为被过滤的状态,下面讨论。 这里说`关闭的端口对于Nmap也是可访问的`如何理解呢?`但没有应用程序在其上监听`是怎么判断的呢?

阅读量:13

点赞量:0

问AI
没用过 nmap。 但从底层来讲任何端口嗅探工具的原理实质都是发个 Socket 过去看响应结果。对于 TCP 握手来说,有程序应答会返回 "SYN"/"ACK",没有程序应答会由内核(Socket 是由操作系统内核维护的)返回 "RST"。 所以后者应该就是所谓的 closed 状态。