Nmap
為什麼 NMAP 不能顯示某些埠?
當我執行“nmap localhost”時,會列出一些打開的埠,而其他的則沒有。例如 22 上的 SSH 已列出,但 10022 上的 SSH 未列出。在我的情況下,主機的埠 10022 是 NAT 埠轉發到 VBoxHeadless VM SSH,而主機的埠 22 是它自己的 SSH 埠。同時顯示了埠 25 和 10025,而 hp 10025 是一個真正的 VBoxHeadless 提供的 SMTP 伺服器,而 hp 25 只是在那裡重新分配。
您是否指定要掃描哪些埠?預設情況下,nmap 只掃描每個協議的已知埠。從文件中:
Nmap 提供用於指定掃描哪些埠以及掃描順序是隨機還是順序的選項。預設情況下,Nmap 會為每個協議掃描最常見的 1,000 個埠。
您必須指定 -p 以獲得更大的範圍:
-p(僅掃描指定埠)
此選項指定要掃描的埠並覆蓋預設值。各個埠號都可以,用連字元分隔的範圍也可以(例如 1-1023)。範圍的開始和/或結束值可以省略,導致 Nmap 分別使用 1 和 65535。因此,您可以指定 -p- 來掃描從 1 到 65535 的埠。如果您明確指定,則允許掃描埠 0。對於 IP 協議掃描 (-sO),此選項指定您希望掃描的協議編號 (0–255)。