Nmap的6种端口状态:

            Open：开放状态

            Closed：关闭状态

            Filtered: 过滤状态（可能被过滤，可能网络阻塞）

            Unfiltered:未被过滤状态（可以访问，但未知端口处于开放还是关闭状态）

            Open|Filtered：开放还是过滤的

            Closed|Filtered:不能确定端口事关闭还是被过滤的

-T时序选项

        -p|-F|-r  常用扫描方式

        -sS  TCP SYN扫描:(需要root权限)

        -sT  TCP连接扫描:完整三次握手，最基础最稳定的扫描方式

        -sU  UDP扫描(速度非常慢，一般用-p指定端口范围以节约时间)

        -sN/sF/sX  隐蔽扫描

        -sA  TCP ACK扫描

        -sW  TCP窗口扫描

        -sM  TCP Maimon扫描

        –scanflags  自定义TCP扫描

        -sI  空闲扫描

        -sO  IP协议扫描

        -b *  FTP Bounce扫描

时序选项：

        -T0(偏执的):非常慢的扫描，用于IDS逃避

        -T1(鬼祟的):缓慢的扫描，用于IDS逃避

        -T2(文雅的):降低速度以降低对带宽的消耗，一般不同

        -T3(普通的):默认，根据目标的反应自动调整时间

        -T4(野蛮的):快速扫描，常用，需要在很好的网络环境下进行扫描，请求可能会淹没目标

        -T5(疯狂的):极速扫描，以牺牲准确度来提升扫描速度

例子：

（1）指定端口扫描：

nmap -p 80 192.168.20.16

    如图，直接输入nmap -p 80 192.168.20.16的时候提示Host seems down。我们可以通过ping命令来确定网络的连通性，此处使用的命令是ping 192.168.20.16，发现可以ping通，即网络是通的，使用Ctrl+z停止执行ping命令。再使用nmap -p 80 192.168.20.16命令的时候就可以出现正确的结果了。

ping 192.168.20.16（使用Ctrl+z停止执行ping命令）

nmap -p 80-1000 192.168.20.16

（2）TCP SYN扫描：

    ping 192.168.20.16（使用Ctrl+z停止执行ping命令）

    nmap -sS 192.168.20.16

    又称为半开放(需要root权限)，常见扫描方式，扫描速度较快，由于未进行TCP连接，比较隐蔽，很难背防火墙或管理员发现

（3）隐蔽扫描

    ping 192.168.20.16（使用Ctrl+z停止执行ping命令）

    nmap -sN 192.168.20.16

    -sN是Null扫描

    ping 192.168.20.16（使用Ctrl+z停止执行ping命令）

    nmap -sF 192.168.20.16

    -sF是Fin扫描(发送FIN包)

    ping 192.168.20.16（使用Ctrl+z停止执行ping命令）

    nmap -sX 192.168.20.16    

          -sX是Xmas扫描(将数据包的FIN／PSH／URG都标记为1)

（4）TCP ACK扫描

        ping 192.168.20.16（使用Ctrl+z停止执行ping命令）

        nmap -sA 192.168.20.16

致命缺点:无法确定端口是否开放还是被过滤