描述使用Nmap对系统进行网络端口扫描的过程

确定目标主机在线情况及端口基本状况。命令形式：namp targethost 2 完整全面的扫描 对主机进行完整全面的扫描，那么可以使用nmap内置的-A选项。

Nmap的SYN扫描和完整的TCP扫描都不能扫描UDP，因为UDP的程序采用无连接的方式传输。

nmap将该端口标记为未被封锁的（unfiltered），但是不能确定该端口是开放或者关闭状态。如果无响应，或者返货icmp error，则该端口一定被防火墙封锁了 tcp窗口扫描，如果接收到RST，则说明端口封锁了。