Nmap ফিল্টারকৃত পোর্টগুলি থেকে বন্ধ বন্দরগুলি কীভাবে আলাদা করে

ধরা যাক আমরা একটি টিসিপি সংযোগ স্ক্যান করছি।

গুগলে একটি এনএমএপ স্ক্যান নিম্নলিখিত আউটপুট ফেরত:

পোর্ট স্টেট সার্ভিস

80 / টিসিপি খোলা HTTP

443 / টিসিপি খোলা https

তবে, উদাহরণস্বরূপ, আমি যদি বন্দরের 12 তে গুগল.কম এ নেটকাট বা টেলনেট দিয়ে সকেট খোলার চেষ্টা করি, নেটক্যাট বা টেলনেট অনির্দিষ্ট সময়ের জন্য স্তব্ধ হয়ে যায়।

এনএম্যাপ 12 (এবং 80 বা 443 ব্যতীত অন্যান্য পোর্টগুলি) বন্ধ হিসাবে সনাক্ত করে তবে তাদের সাথে টিসিপি সংযোগ শুরু করার সাথে সাথেই বন্ধ হয় না।

এনএম্যাপ কীভাবে জানতে পারে যে এই বন্দরগুলি ফিল্টার করা হয়নি তবে বন্ধ রয়েছে?

এনএম্যাপ স্ক্যানের সাহায্যে আপনি সাধারণত 3 টি রাজ্য পান:

• উন্মুক্ত - রিমোট কম্পিউটারটি আপনার এসওয়াইনে একটি এসওয়াইএন / এসিএন দিয়ে প্রতিক্রিয়া জানাল
• বন্ধ - রিমোট কম্পিউটার একটি আরএসটি প্যাকেটের সাহায্যে আপনার সংযোগের প্রচেষ্টা প্রত্যাখ্যান করেছে
• ফিল্টার করা - কিছুই ফিরে আসেনি, সময়সীমা শেষ হয়েছে

80 পোর্টে নেটকাট খোলা এবং অপেক্ষা করা কিছু করবে না। পোর্ট 80 (সাধারণত) এর অর্থ হ'ল কোনও HTTP সার্ভার অন্যদিকে শুনছে, এবং এটি একটি HTTP কমান্ডের (তার নিজস্ব সময়সীমা অবধি) অপেক্ষা করছে। 80 পোর্টে নেটচ্যাট করার পরে, GET /আপনি উত্তর পেয়েছেন কিনা তা দেখতে একটি সাবডিং চেষ্টা করুন (সম্ভবত কোনও HTTP ত্রুটি)।

একটি বদ্ধ পোর্ট এমন একটি বন্দর যা তাতে কোনও সফ্টওয়্যার শোনার ব্যবস্থা নেই, সুতরাং সেই সিস্টেমে সেই বন্দরের সাথে সংযোগ স্থাপনের চেষ্টা করার ফলে সিস্টেমটি কোনও টিসিপি আরএসটি প্যাকেট ফেরত পাঠায়।

অন্যদিকে একটি ফিল্টার করা বন্দর সাধারণত একটি পোর্ট যা নেটওয়ার্কের পথে ফায়ারওয়াল দ্বারা ব্লক করা থাকে, সুতরাং সেই সিস্টেমে সেই বন্দরের সাথে সংযোগ স্থাপনের চেষ্টা করার ফলে কিছুই ফিরে আসবে না ... এমনকি একটিও নয় টিসিপি আরএসটি ... সুতরাং সংযোগের চেষ্টাটি টিসিপি না হওয়া পর্যন্ত সেখানে বসবে।