Nmap隐蔽扫描

1、Nmap隐蔽扫描有3个选项，分别为-sN、-sF、-sX。-s鲍伊酷雪N是Null扫描，通过发送非常规的TCP通信数据包对计算机进行探测,Null扫描不会标记任何数据窄忾行崦包，目标主机相应端口关闭，会响应一个RST数据包，开发则不会响应任何信息；

2、抓取Nmap扫描的数据包，21端口为开放的在数据包中查询不到目标主机发送回来的报文，110 POP3邮件协议返回RST包；

3、-sF是FIN扫描，使用TCP SYN扫描可能会被主机防火墙发现阻止，使用FIN扫描不需要完成TCP握手，TCP FIN扫描是向目标端口发送一个FIN包，收到响应RST包,说明目标端口是开发的，如果没有收到RST则说明是关闭的。

4、抓取Nmap扫描的数据包，80端口为开放的在数据包中查询不到目标主机发送回来的报文，110 POP3邮件协议返回RST包；

5、-sX是Xmas扫描,数据包的FIN、PSH和URG标记位置打开，即标志为1，如果目标主机是开放的则会响应一个RST标志包；

6、通过抓包查看FIN、PSH和URG标记位标志为1，返回数据包端口关闭FIN、PSH和URG标记位标志为0。