我正在使用 nmap 扫描设备(Android 智能手机)的开放端口,并且 nmap 返回我所有 1000 个扫描端口都已关闭。对。
但同时我可以 ping 设备。我认为 ping 一个设备会向它发送一个 ICMP“echo”消息,如果我很好的话,它使用端口 7。
所以,有两个问题: 如果我可以 ping 端口 7,为什么 nmap 说所有端口都已关闭(这意味着远程计算机拒绝了我的 RST 数据包过滤连接尝试)?为什么 nmap 只扫描 1000 个端口而不扫描 65K ?
谢谢
我可以 ping,但端口已关闭
网络工程
平
icmp
2022-02-11 21:51:05
2个回答
TCP 端口 7 ('echo') 和 ICMP 回显请求消息是两个非常不同的东西。Ping 使用 ICMP 回显消息,它(因为它是 ICMP)不使用 TCP。因此,这与 TCP 端口的打开或关闭无关,您无法使用 ping 实用程序“ping” TCP 端口。
我的猜测是 nmap 默认扫描 1000 个端口,因为这些是大多数众所周知的端口,并减少运行时间。您始终可以使用 指定所有端口-p 0-65535。
您会在 NMap 扫描结果中注意到它表明 ping 成功,但它扫描的所有端口仍然关闭。这是因为它们是两个非常不同的东西,实际上 ICMP 与 TCP/UDP 处于不同的 OSI 层。因此,可以通过两种不同的方式检查两个不同的层。