Câu trả lời:
Theo mặc định, Nmap quét 1000 cổng phổ biến nhất, theo số liệu thống kê được tạo từ quét toàn Internet và quét mạng nội bộ lớn từ mùa hè năm 2008. Có một vài tùy chọn thay đổi điều này: -F
giảm số lượng xuống 100, -p
cho phép bạn để chỉ định cổng nào sẽ quét và --top-ports
cho phép bạn chỉ định số lượng cổng phổ biến nhất cần quét. Điều này có nghĩa là quét mặc định tương đương với --top-ports 1000
, và -F
giống như --top-ports 100
.
Những con số này được đặt trong phiên bản 4.75 và là một thay đổi so với các cổng khoảng 1700 (TCP) được mặc định trong phiên bản 4.68. Mục đích là để giảm thời gian quét trong khi vẫn cho kết quả hợp lý. Tính linh hoạt của các tùy chọn dòng lệnh của Nmap đảm bảo rằng bạn vẫn có thể quét bất kỳ kết hợp cổng nào bạn muốn, bất kể mặc định.
Vẫn có thể quét tất cả 65536 cổng TCP -p0-
, nhưng sẽ mất nhiều thời gian. Việc quét tất cả các cổng UDP -sU -p0-
sẽ mất nhiều thời gian hơn vì cách phát hiện các cổng mở.