Nmap không quét tất cả các cổng

Tôi đã nhận thấy rằng nmap chỉ quét một loạt các cổng đã biết và cách duy nhất tôi có thể kiểm tra tất cả là đặt "-p 0-65535".

Tại sao vậy? Tôi có lầm không? Có cách nào phổ biến hơn để quét tất cả các cổng ngoài những gì tôi đã làm không?

Theo mặc định, Nmap quét 1000 cổng phổ biến nhất, theo số liệu thống kê được tạo từ quét toàn Internet và quét mạng nội bộ lớn từ mùa hè năm 2008. Có một vài tùy chọn thay đổi điều này: -Fgiảm số lượng xuống 100, -pcho phép bạn để chỉ định cổng nào sẽ quét và --top-portscho phép bạn chỉ định số lượng cổng phổ biến nhất cần quét. Điều này có nghĩa là quét mặc định tương đương với --top-ports 1000, và -Fgiống như --top-ports 100.

Những con số này được đặt trong phiên bản 4.75 và là một thay đổi so với các cổng khoảng 1700 (TCP) được mặc định trong phiên bản 4.68. Mục đích là để giảm thời gian quét trong khi vẫn cho kết quả hợp lý. Tính linh hoạt của các tùy chọn dòng lệnh của Nmap đảm bảo rằng bạn vẫn có thể quét bất kỳ kết hợp cổng nào bạn muốn, bất kể mặc định.

Vẫn có thể quét tất cả 65536 cổng TCP -p0-, nhưng sẽ mất nhiều thời gian. Việc quét tất cả các cổng UDP -sU -p0-sẽ mất nhiều thời gian hơn vì cách phát hiện các cổng mở.

Chà, nếu bạn không muốn đặt phạm vi cổng, bạn luôn có thể cung cấp cho

-p-

theo mặc định, đối số sẽ quét tất cả các cổng, ngoại trừ cổng 0. Đối với cổng 0, bạn phải chỉ định rõ ràng.