為什麼 NMAP 不能顯示某些埠？

當我執行“nmap localhost”時，會列出一些打開的埠，而其他的則沒有。例如 22 上的 SSH 已列出，但 10022 上的 SSH 未列出。在我的情況下，主機的埠 10022 是 NAT 埠轉發到 VBoxHeadless VM SSH，而主機的埠 22 是它自己的 SSH 埠。同時顯示了埠 25 和 10025，而 hp 10025 是一個真正的 VBoxHeadless 提供的 SMTP 伺服器，而 hp 25 只是在那裡重新分配。

您是否指定要掃描哪些埠？預設情況下，nmap 只掃描每個協議的已知埠。從文件中：

Nmap 提供用於指定掃描哪些埠以及掃描順序是隨機還是順序的選項。預設情況下，Nmap 會為每個協議掃描最常見的 1,000 個埠。

您必須指定 -p 以獲得更大的範圍：

-p（僅掃描指定埠）

此選項指定要掃描的埠並覆蓋預設值。各個埠號都可以，用連字元分隔的範圍也可以（例如 1-1023）。範圍的開始和/或結束值可以省略，導致 Nmap 分別使用 1 和 65535。因此，您可以指定 -p- 來掃描從 1 到 65535 的埠。如果您明確指定，則允許掃描埠 0。對於 IP 協議掃描 (-sO)，此選項指定您希望掃描的協議編號 (0–255)。

引用自：https://serverfault.com/questions/163977