Nmap是一款常用的網絡掃描工具，可以用于探測目標主機的開放端口和服務。在Nmap中，提供了6種不同的端口狀態，包括Open（端口對外開放狀態）、Closed（端口關閉狀態）、Filtered（掃描數

Nmap是一款常用的網絡掃描工具，可以用于探測目標主機的開放端口和服務。在Nmap中，提供了6種不同的端口狀態，包括Open（端口對外開放狀態）、Closed（端口關閉狀態）、Filtered（掃描數據被過濾）、Unfiltered（無法確定端口狀態，需要進一步掃描）、Open|Filtered（開放或者被過濾可能受到某些設備阻擋）、Closed|Filtered（端口關閉或者被過濾）。

Null掃描（-sN）

Null掃描是Nmap隱蔽掃描的一種選項。它通過發送非常規的TCP通信數據包對目標計算機進行探測。與其他掃描方式不同的是，Null掃描不會標記任何數據包。當目標主機相應端口關閉時，會響應一個RST數據包；而開放的端口則不會響應任何信息。通過抓取Nmap掃描的數據包，我們可以觀察到在數據包中查詢不到目標主機發送回來的報文，例如在21端口（FTP協議）上返回RST包，表明該端口是關閉的。

FIN掃描（-sF）

FIN掃描是Nmap的另一種隱蔽掃描選項。使用TCP SYN掃描時，可能會被目標主機的防火墻檢測到并阻止。而FIN掃描則不需要完成TCP握手過程，它是向目標端口發送一個FIN包，并觀察是否收到RST包來判斷目標端口的狀態。如果收到RST包，則說明該端口是開放的；如果沒有收到RST包，則說明該端口是關閉的。通過抓取Nmap掃描的數據包，我們可以觀察到在80端口（HTTP協議）上無法查詢到目標主機發送回來的報文，而110端口（POP3郵件協議）則返回了RST包，表明該端口是關閉的。

Xmas掃描（-sX）

Xmas掃描是Nmap的第三種隱蔽掃描選項。它通過設置數據包的FIN、PSH和URG標記位為1（打開狀態），向目標主機發送特殊的數據包來探測端口狀態。如果目標主機是開放的，則會響應一個RST標志包；如果目標主機是關閉的，則不會響應。通過抓包查看數據包的FIN、PSH和URG標記位，我們可以確定端口的狀態，如果標記位為1，則表示端口關閉，如果標記位為0，則表示端口開放。

以上就是Nmap隱蔽掃描中的三種選項：Null掃描、FIN掃描和Xmas掃描。通過使用這些選項，我們可以更加隱蔽地進行端口掃描，并獲取目標主機的詳細信息。