nmap 只掃描埠的狀態

nmap 是否可以僅檢查埠的狀態，無論是打開、關閉還是過濾，而不是其背後的服務？

目的是加快掃描結果。由於還涉及 UDP 掃描，因此需要很長時間才能完成。

除了可以做些什麼來加快 nmap UDP 掃描嗎？我正在使用的是：

nmap -n -sS -sU -p1-65535 -oN scan_out -iL hosts

使用您發布的命令，只需查找埠號即可生成唯一的服務資訊。那裡真的沒有明顯的延遲，所以它不能被禁用。

我建議將其分成兩個掃描：一個用於 TCP，另一個用於 UDP。這樣，您可以在 UDP 掃描執行時立即獲得 TCP 結果。這也可以幫助 Nmap 進行內部時序計算。

為了加速 UDP 掃描，您可能不得不犧牲一些準確性來換取速度。一些可能有幫助的選項包括使用總計時選項-T<digit>（預設為 3，使用 4 或 5 來加快速度）、設置--max-retries為較低的值（小於 3）、--max-rtt-timeout使用手冊頁中的說明設置 a以及減少掃描的埠數。無論如何，掃描 65535 個埠都需要很長時間（您知道埠 0 是有效埠嗎？）。注意確保具有開放埠的主機不會超時（如果是，請將--host-timeout選項設置為高值。）

如果您仍然對 Nmap 用於 UDP 掃描的速度不滿意，您可能不得不查看像unicornscan這樣的非同步掃描器。

引用自：https://serverfault.com/questions/455237