Я помітив, що nmap сканує лише купу відомих портів, і єдиний спосіб, коли мені вдалося перевірити їх, - це поставити "-p 0-65535".
Чому так? я помиляюся? чи є більш популярний спосіб відсканувати всі порти вбік від того, що я робив?
Я помітив, що nmap сканує лише купу відомих портів, і єдиний спосіб, коли мені вдалося перевірити їх, - це поставити "-p 0-65535".
Чому так? я помиляюся? чи є більш популярний спосіб відсканувати всі порти вбік від того, що я робив?
Відповіді:
За замовчуванням Nmap сканує найпопулярніші 1000 найпопулярніших портів, згідно зі статистичними даними, отриманими в результаті сканування в Інтернеті та великих сканувань внутрішньої мережі з літа 2008 року. Є кілька варіантів, що це змінюють: -F
зменшує кількість до 100, -p
дозволяє вам щоб вказати, які порти потрібно сканувати, і --top-ports
дозволяє вам вказати, скільки найпопулярніших портів для сканування. Це означає, що сканування за замовчуванням еквівалентно --top-ports 1000
та -F
є таким же, як --top-ports 100
.
Ці номери були встановлені у версії 4.75 і були зміною порівняно з портами приблизно 1700 (TCP), які були типовими у версії 4.68. Метою було зменшення часу сканування, при цьому все ж даючи розумні результати. Гнучкість параметрів командного рядка Nmap гарантує, що ви все ще можете сканувати практично будь-яку комбінацію портів, які ви хочете, незалежно від значень за замовчуванням.
Сканувати всі порти 65536 TCP все ще можливо -p0-
, але це займе дуже багато часу. Сканування всіх UDP-портів -sU -p0-
займе ще більше часу через спосіб виявлення відкритих портів.