Kebanyakan port scanner akan kenal status sesuatu sistem adalah dalam keadaan "open" atau "close". Nmap adalah berlainan dengan port scanner yang lain. Nmap membahagikan port dalam 6 keadaan iaitu ::
1- OpenAplikasi akan menerima
TCP connections ,
UDP datagram dan
SCTP associations dalam keadaan open. Port dalam keadaan "open" adalah terdedah kepada serangan dari pihak luar.
2- ClosedClosed port is accessible (receive & respond to nmap probe packet) tetapi tiada aplikasi yang menggunakannya.
3- FilteredNmap tidak dapat mengesan sama ada port tersebut dalam keadaan "open" kerana packet filtering menghalang nmap prob sampai ke port destination. Packet filtering mungkin di buat di router (ACL), Firewall Box atau software firewall pada client.
Kadang2 ia akan keluar ICMP error message type 3 code 13 (destination unreachable: communication administratively prohibited) tetapi kebanyakan packet filtering akan drop probe tanpa maklumbalas. Keadaan ini akan menyebabkan Nmap membuat ulangan percubaan in case network congestion. Ini akan melambatkan result scanning.
4- UnfilteredPort adalah accessible tetapi Nmap tidak dapat kesan sama ada ia dalam keadaan "open" atau "close". Untuk mengetahui keadaan port adalah "open state" , guna kaedah scanning seperti
Window Scan,
FIN scan atau
SYN scan.
ACK Scan akan map firewall ruleset, classifies port into this state.
5- Open | FilteredDalam keadaan ini, nmap tidak dapat mengesan sama ada port dalam keadaan "open" atau "filtered". Keadaan ini biasa berlaku jika "open" port tiada respon atau packet filtering drop probe or any reponse it elicited .
Teknik
UDP Scan,
IP protocol scan,
FIN,
NULL dan
Xmas scan classify port this way.
6- Closed | FilteredBiasa digunakan apabila Nmap tidak dapat mengesan sama ada port dalam keadaan "closed" atau "filtered". Ia hanya digunakan untuk "
IP ID idle Scan".
Reference::
http://nmap.org/book/man-port-scanning-basics.html
http://en.wikipedia.org/wiki/Port_scanner