Nmap 沒有掃描所有埠

我注意到 nmap 只掃描一堆已知埠，而我設法檢查所有埠的唯一方法是在其中放入“-p 0-65535”。

這是為什麼？我錯了嗎？除了我所做的之外，還有更流行的方法來掃描所有埠嗎？

預設情況下，Nmap 根據 2008 年夏天全網掃描和大型內部網路掃描生成的統計數據，掃描前 1000 個最受歡迎的埠。有幾個選項可以改變這一點：-F將數量減少到 100，-p允許您指定要掃描的埠，並--top-ports讓您指定要掃描的最流行埠的數量。這意味著預設掃描等同於--top-ports 1000，並且-F與 相同--top-ports 100。

這些數字是在 4.75 版中設置的，與 4.68 版中預設的大約 1700 (TCP) 埠相比有所變化。目的是減少掃描時間，同時仍然給出合理的結果。Nmap 命令行選項的靈活性保證您仍然可以掃描您想要的任何埠組合，而不管預設值如何。

仍然可以掃描所有 65536 個 TCP 埠-p0-，但需要很長時間。由於檢測開放埠的方式，掃描所有 UDP 埠-sU -p0-將花費更長的時間。

引用自：https://serverfault.com/questions/391735