Nmap
使用 nmap 猜測遠端作業系統並僅在單個埠上探測服務詳細資訊
我正在考慮用 nmap 掃描一個大型網路,以便
- 辨識設備的作業系統 (
-O--osscan-limit)- 探測單個埠上的服務詳細資訊(我會用於
-sV所有開放埠)問題是 -sV 將探測所有埠(出於性能原因,我不想這樣做)並且我不能使用
-p將埠限制為我感興趣的埠,因為這會影響作業系統指紋。我在手冊中找不到任何限制服務探測的內容。感謝您的任何想法(包括 nmap 之外的其他方法,儘管我更願意堅持使用 nmap)
Exclude您可以通過編輯文件中的指令從服務版本掃描階段排除埠nmap-service-probes。這告訴 Nmap 避免將版本探測發送到埠列表。預設情況下,TCP 9100-9107 被排除在外,以避免在支持 PJL 的列印機上列印垃圾字元。要僅啟用一個埠(例如 80/tcp),請使用以下內容:Exclude T:0-79,81-65535,U:0-65535該
nmap-service-probes文件位於 Nmap 的數據目錄中,該目錄也是它儲存 NSE 腳本和庫的位置。