隐蔽端口扫描

判断类型 我给目标机器发送syn包 目标给我发送syn/ack  我给目标发送rst 断开三次握手过程 只要收到目标给我发送syn/ack 那么我就可以判断端口开放的状态 目标机器是关闭的状态 我就受不到任何的包

过滤i+协议 比如说 过滤arp ！arp

tcp syn包扫描 脚本可以

tcp window100 到200 基本没有开放啥端口

135 139是文件共享 135是

nmap syn 扫描

ptr记录 看看这个ip地址能不能反向解析成为一个主机名

多个不同的端口可以用逗号隔离开

隐蔽端口扫描

·Syn——syn/ack——rst

·Scapy

       ·sr1(IP(dst="1.1.1.1")/TCP(dport=80),timeout=1,verbose=1)

nmap 的SYN扫描

nmap 192.168.1.134 -p1-100 --open   //只显示open的

nmap -sS1.1.1.1

nmap -sS -iL iplist.txt -p   //扫文件里的端口

Nmap –p端口 --open  -iL导入ip地址列表