Некоторые основные типы сканирования, которые поддерживает Nmap:

• TCP SYN (быстрое сканирование). 1 Nmap отправляет TCP SYN-пакеты для проверки состояния портов. 1 Если порт отвечает пакетом SYN-ACK, значит он открыт. 1
• TCP CONNECT (медленное сканирование). 1 Происходит полное установление TCP-соединения с каждым портом. 1 Это делает сканирование более медленным, но позволяет обойти ограничения, которые могут блокировать SYN-сканирование. 1
• UDP-сканирование. 1 Nmap проверяет порты, использующие протокол UDP. 1 Поскольку UDP не требует установления соединения, этот тип сканирования может быть менее точным и требует больше времени для завершения. 1
• ACK-сканирование. 1 Метод используется для определения, находится ли порт за брандмауэром. 1 ACK-пакеты проверяют, как реагирует система на запросы на фильтрацию пакетов. 1
• FIN, NULL и Xmas сканирование. 1 Эти методы отправляют особые пакеты, отличающиеся от стандартных TCP-пакетов. 1 FIN-сканирование использует завершение соединения, NULL отправляет пустые пакеты, а Xmas включает все флаги TCP. 1 Эти сканирования помогают обходить защитные фильтры, такие как брандмауэры и IDS. 1
• Эхо-тестирование. 3 Nmap выполняет простое эхо-тестирование всех адресов, чтобы увидеть, какие из них ответят на ICMP-запрос. 3
• Реактивное сканирование. 3 Nmap применяет сверхскрытный метод, при котором пакеты сканирования отражаются от внешнего хоста. 3