在nmap掃描過程中，一般來說一次只能進行一種類型的掃描，但是，UDP掃描可以配合其他任何一種掃描進行。

nmap掃描技術(shù)：

1. -sS（SYN掃描，也叫半開放式掃描）

SYN掃描。系統(tǒng)默認(rèn)掃描方式，可區(qū)分：open（開放）,closed（關(guān)閉）,filtered（被過濾的）。

2. -sT(TCP connect 掃描)

SYN掃描不能用時，TCP掃描便是系統(tǒng)默認(rèn)的掃描。

3.-sU? (UDP掃描)

UDP掃描（DNS,SNMP,DHCP等三個最常見）一般來說相對較慢，比TCP掃描更困難，UDP掃描用-sU 選項激活，它可以和TCP掃描和SYN掃描（-sS）結(jié)合的兩種協(xié)議。

當(dāng)UDP掃描發(fā)送空的UDP包頭到每個目標(biāo)端口，

if 返回ICMP端口不可達，那么該端口是closed。

if 偶爾端口會響應(yīng)一個UDP報文，則證明該端口open，如果幾次重試后都沒有響應(yīng)，則該端口則認(rèn)為是開放或者被過濾的。

4.-sN -sF -sX

-sX Xmas掃描，設(shè)置FIN,PSH,URG等標(biāo)志位，這三種掃描在行為上一致。

優(yōu)勢一：能躲過無狀態(tài)防火墻和報文過濾路由器。

優(yōu)勢二：比SYN更隱秘的掃描類型。

5.-sA (TCP ACK掃描)

無法確定端口狀態(tài)，掃描探測的報文

6.-sT (TCP窗口掃描)

無法直接發(fā)送原始報文，該API常用于每次連接嘗試的狀態(tài)信息，而不是讀取原始報文。

SYN掃描可用時，該系統(tǒng)調(diào)用完全連接到開放的端口而不是像SYN掃描進行半開放的復(fù)位。

7.-s0 (IP協(xié)議掃描)

雖然不是正統(tǒng)的端口掃描，但它仍使用-p選項選擇要掃描的協(xié)議號，用正常的端口表格式報告結(jié)果。

相近于端口掃描。

8. -b（FTP彈跳掃描）

因FTP服務(wù)器常常被置于可以訪問比web主機更多其他內(nèi)部主機的位置，因此可以繞過防火墻，只要請求FTP服務(wù)器輪發(fā)一個文件到目的主機上的所感興趣的端口，錯誤消息便會描述端口是開放還是關(guān)閉的。