NMAP - Geschlossen gegen Gefiltert

Dies hängt weitgehend vom verwendeten Scan ab, und auf der Seite Seite nmap-Scan-Typen werden der Status des Ports und die Gründe für den Scan erläutert.

Einige Beispiele:

TCP SYN Scan (-sS)

 
 - Sendet ein TCP Paket mit gesetztem SYN-Flag 
 - Wenn ein SYN/ACK (oder SYN) empfangen wird -> Port ist Offen, TCP Initiierung akzeptiert 
 - Wenn ein RST empfangen wird -> Port geschlossen ist 
 - Wenn keine Antwort empfangen wird -> Port wird als gefiltert betrachtet 
 - Wenn ein ICMP Unreachable empfangen wird -> Port gilt als gefiltert 
 

UDP-Scans (-sU)

 
 - Nmap sendet ein UDP-Paket an die angegebenen Ports 
 - Wenn ein nicht erreichbarer ICMP-Port zurückkommt -> Port ist geschlossen 
 - Andere nicht erreichbare ICMP-Fehler -> Port wird gefiltert 
 - Server antwortet mit UDP-Paket -> Port wird geöffnet 
 - Keine Antwort nach erneuter Übertragung -> Port ist offen | Gefiltert 
 

Und ein "Kontrast" -Beispiel, das andere Ergebnisse als -sS liefern könnte:

TCP ACK Scan (-sA)

 Dieser Scan bestimmt niemals OPEN oder OPEN | Gefiltert: 
 
 - Ein Paket wird nur mit dem ACK-Flag 
 Gesendet. - Wenn ein System nicht gefiltert ist, öffnen und öffnen Geschlossene Ports geben beide Pakete mit RST-Flag zurück. 
 - Ports, die nicht antworten oder ICMP-Fehler senden, sind als gefiltert gekennzeichnet. 
 

Grundsätzlich werden Ihre Ergebnisse von den Scan-Typen und zusätzlichen Optionen beeinflusst, die Sie hinzufügen. Es ist wichtig zu verstehen, wie die verschiedenen NMAP-Scan-Typen auf einer höheren Ebene funktionieren, um einen guten und schlüssigen Scan durchzuführen.

Möglicherweise sind mehrere Optionen erforderlich, um eine ordnungsgemäße Ansicht Ihrer Firewall-Regeln zu erhalten.

Auch die --reason Flag gibt Ihnen möglicherweise mehr Einblicke, warum ein Port anders angezeigt wird als erwartet.