Nmap

使用 nmap 猜測遠端作業系統並僅在單個埠上探測服務詳細資訊

  • December 7, 2012

我正在考慮用 nmap 掃描一個大型網路,以便

  • 辨識設備的作業系統 ( -O--osscan-limit)
  • 探測單個埠上的服務詳細資訊(我會用於-sV所有開放埠)

問題是 -sV 將探測所有埠(出於性能原因,我不想這樣做)並且我不能使用-p將埠限制為我感興趣的埠,因為這會影響作業系統指紋。我在手冊中找不到任何限制服務探測的內容。

感謝您的任何想法(包括 nmap 之外的其他方法,儘管我更願意堅持使用 nmap)

Exclude您可以通過編輯文件中的指令從服務版本掃描階段排除埠nmap-service-probes。這告訴 Nmap 避免將版本探測發送到埠列表。預設情況下,TCP 9100-9107 被排除在外,以避免在支持 PJL 的列印機上列印垃圾字元。要僅啟用一個埠(例如 80/tcp),請使用以下內容:

Exclude T:0-79,81-65535,U:0-65535

nmap-service-probes文件位於 Nmap 的數據目錄中,該目錄也是它儲存 NSE 腳本和庫的位置。

引用自:https://serverfault.com/questions/456113