Я помітив, що nmap сканує лише купу відомих портів, і єдиний спосіб, коли мені вдалося перевірити їх, - це поставити "-p 0-65535".
Чому так? я помиляюся? чи є більш популярний спосіб відсканувати всі порти вбік від того, що я робив?
Відповіді:
За замовчуванням Nmap сканує найпопулярніші 1000 найпопулярніших портів, згідно зі статистичними даними, отриманими в результаті сканування в Інтернеті та великих сканувань внутрішньої мережі з літа 2008 року. Є кілька варіантів, що це змінюють: -Fзменшує кількість до 100, -pдозволяє вам щоб вказати, які порти потрібно сканувати, і --top-portsдозволяє вам вказати, скільки найпопулярніших портів для сканування. Це означає, що сканування за замовчуванням еквівалентно --top-ports 1000та -Fє таким же, як --top-ports 100.
Ці номери були встановлені у версії 4.75 і були зміною порівняно з портами приблизно 1700 (TCP), які були типовими у версії 4.68. Метою було зменшення часу сканування, при цьому все ж даючи розумні результати. Гнучкість параметрів командного рядка Nmap гарантує, що ви все ще можете сканувати практично будь-яку комбінацію портів, які ви хочете, незалежно від значень за замовчуванням.
Сканувати всі порти 65536 TCP все ще можливо -p0-, але це займе дуже багато часу. Сканування всіх UDP-портів -sU -p0-займе ще більше часу через спосіб виявлення відкритих портів.