Nmap không quét tất cả các cổng


13

Tôi đã nhận thấy rằng nmap chỉ quét một loạt các cổng đã biết và cách duy nhất tôi có thể kiểm tra tất cả là đặt "-p 0-65535".

Tại sao vậy? Tôi có lầm không? Có cách nào phổ biến hơn để quét tất cả các cổng ngoài những gì tôi đã làm không?


Đây là hành vi mặc định của nmap.
drcelus

Câu trả lời:


23

Theo mặc định, Nmap quét 1000 cổng phổ biến nhất, theo số liệu thống kê được tạo từ quét toàn Internet và quét mạng nội bộ lớn từ mùa hè năm 2008. Có một vài tùy chọn thay đổi điều này: -Fgiảm số lượng xuống 100, -pcho phép bạn để chỉ định cổng nào sẽ quét và --top-portscho phép bạn chỉ định số lượng cổng phổ biến nhất cần quét. Điều này có nghĩa là quét mặc định tương đương với --top-ports 1000, và -Fgiống như --top-ports 100.

Những con số này được đặt trong phiên bản 4.75 và là một thay đổi so với các cổng khoảng 1700 (TCP) được mặc định trong phiên bản 4.68. Mục đích là để giảm thời gian quét trong khi vẫn cho kết quả hợp lý. Tính linh hoạt của các tùy chọn dòng lệnh của Nmap đảm bảo rằng bạn vẫn có thể quét bất kỳ kết hợp cổng nào bạn muốn, bất kể mặc định.

Vẫn có thể quét tất cả 65536 cổng TCP -p0-, nhưng sẽ mất nhiều thời gian. Việc quét tất cả các cổng UDP -sU -p0-sẽ mất nhiều thời gian hơn vì cách phát hiện các cổng mở.


Cảm ơn vì chi tiết đó. Giống như một sự ủng hộ cho các độc giả trong tương lai, kể từ năm 2008, các chương trình như redis (6379) đã trở nên phổ biến trên các cổng không bao gồm. Ngoài ra, bạn có thể liệt kê các cổng này là với các lệnh sau: TCP: nmap -st --top-cổng 1000 -v -oG - UDP: nmap -sU --top-cổng 1000 -v -oG -
flickerfly

1
@flickerfly Đúng. Chúng tôi giữ cho tệp dịch vụ được cập nhật với các tên mới nhất từ ​​IANA và tăng nhẹ nhân tạo cho các số liệu thống kê của một số cổng phổ biến như docker và redis, nhưng nó thường không ảnh hưởng đến bộ 1000 mặc định.
bonsaiviking

@bottoviking AFAIK Redis được liệt kê trong hồ sơ của IANA (Tôi gorram đã chắc chắn về điều đó) - vui lòng xác minh :)
Itamar Haber

1
@ItamarHaber Nó được liệt kê và vì câu trả lời này đã được viết, chúng tôi (Nmap) đã thêm một quy trình để tích hợp các tên mới nhất từ ​​IANA trước khi phát hành. Tuy nhiên, dữ liệu tần số cổng chưa được cập nhật, do đó, một phần của câu trả lời vẫn giữ nguyên.
đạp

1
@ItamarHaber Người tạo ra Redis, Salvatore Sanfilippo, còn gọi là antirez, đã phát minh ra kỹ thuật quét cổng "quét nhàn rỗi" được sử dụng bởi Nmap.
bonsaiviking

19

Chà, nếu bạn không muốn đặt phạm vi cổng, bạn luôn có thể cung cấp cho

-p-

theo mặc định, đối số sẽ quét tất cả các cổng, ngoại trừ cổng 0. Đối với cổng 0, bạn phải chỉ định rõ ràng.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.