Port

Nmap 沒有掃描所有埠

  • July 15, 2021

我注意到 nmap 只掃描一堆已知埠,而我設法檢查所有埠的唯一方法是在其中放入“-p 0-65535”。

這是為什麼?我錯了嗎?除了我所做的之外,還有更流行的方法來掃描所有埠嗎?

預設情況下,Nmap 根據 2008 年夏天全網掃描和大型內部網路掃描生成的統計數據,掃描前 1000 個最受歡迎的埠。有幾個選項可以改變這一點:-F將數量減少到 100,-p允許您指定要掃描的埠,並--top-ports讓您指定要掃描的最流行埠的數量。這意味著預設掃描等同於--top-ports 1000,並且-F與 相同--top-ports 100

這些數字是在 4.75 版中設置的,與 4.68 版中預設的大約 1700 (TCP) 埠相比有所變化。目的是減少掃描時間,同時仍然給出合理的結果。Nmap 命令行選項的靈活性保證您仍然可以掃描您想要的任何埠組合,而不管預設值如何。

仍然可以掃描所有 65536 個 TCP 埠-p0-,但需要很長時間。由於檢測開放埠的方式,掃描所有 UDP 埠-sU -p0-將花費更長的時間。

引用自:https://serverfault.com/questions/391735