Kebanyakan port scanner akan kenal status sesuatu sistem adalah dalam keadaan "open" atau "close". Nmap adalah berlainan dengan port scanner yang lain. Nmap membahagikan port dalam 6 keadaan iaitu ::
1- Open
Aplikasi akan menerima TCP connections , UDP datagram dan SCTP associations dalam keadaan open. Port dalam keadaan "open" adalah terdedah kepada serangan dari pihak luar.
2- Closed
Closed port is accessible (receive & respond to nmap probe packet) tetapi tiada aplikasi yang menggunakannya.
3- Filtered
Nmap tidak dapat mengesan sama ada port tersebut dalam keadaan "open" kerana packet filtering menghalang nmap prob sampai ke port destination. Packet filtering mungkin di buat di router (ACL), Firewall Box atau software firewall pada client.
Kadang2 ia akan keluar ICMP error message type 3 code 13 (destination unreachable: communication administratively prohibited) tetapi kebanyakan packet filtering akan drop probe tanpa maklumbalas. Keadaan ini akan menyebabkan Nmap membuat ulangan percubaan in case network congestion. Ini akan melambatkan result scanning.
4- Unfiltered
Port adalah accessible tetapi Nmap tidak dapat kesan sama ada ia dalam keadaan "open" atau "close". Untuk mengetahui keadaan port adalah "open state" , guna kaedah scanning seperti Window Scan, FIN scan atau SYN scan.
ACK Scan akan map firewall ruleset, classifies port into this state.
5- Open | Filtered
Dalam keadaan ini, nmap tidak dapat mengesan sama ada port dalam keadaan "open" atau "filtered". Keadaan ini biasa berlaku jika "open" port tiada respon atau packet filtering drop probe or any reponse it elicited .
Teknik UDP Scan, IP protocol scan, FIN, NULL dan Xmas scan classify port this way.
6- Closed | Filtered
Biasa digunakan apabila Nmap tidak dapat mengesan sama ada port dalam keadaan "closed" atau "filtered". Ia hanya digunakan untuk "IP ID idle Scan".
Reference::
http://nmap.org/book/man-port-scanning-basics.html
http://en.wikipedia.org/wiki/Port_scanner
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment