Nmap не сканує всі порти


13

Я помітив, що nmap сканує лише купу відомих портів, і єдиний спосіб, коли мені вдалося перевірити їх, - це поставити "-p 0-65535".

Чому так? я помиляюся? чи є більш популярний спосіб відсканувати всі порти вбік від того, що я робив?


Це поведінка nmap за замовчуванням.
drcelus

Відповіді:


23

За замовчуванням Nmap сканує найпопулярніші 1000 найпопулярніших портів, згідно зі статистичними даними, отриманими в результаті сканування в Інтернеті та великих сканувань внутрішньої мережі з літа 2008 року. Є кілька варіантів, що це змінюють: -Fзменшує кількість до 100, -pдозволяє вам щоб вказати, які порти потрібно сканувати, і --top-portsдозволяє вам вказати, скільки найпопулярніших портів для сканування. Це означає, що сканування за замовчуванням еквівалентно --top-ports 1000та -Fє таким же, як --top-ports 100.

Ці номери були встановлені у версії 4.75 і були зміною порівняно з портами приблизно 1700 (TCP), які були типовими у версії 4.68. Метою було зменшення часу сканування, при цьому все ж даючи розумні результати. Гнучкість параметрів командного рядка Nmap гарантує, що ви все ще можете сканувати практично будь-яку комбінацію портів, які ви хочете, незалежно від значень за замовчуванням.

Сканувати всі порти 65536 TCP все ще можливо -p0-, але це займе дуже багато часу. Сканування всіх UDP-портів -sU -p0-займе ще більше часу через спосіб виявлення відкритих портів.


Дякую за цю деталь. Так само як голова для майбутніх читачів, починаючи з 2008 року такі програми, як redis (6379), стали популярними на портах, які не включені. Крім того, ви можете перелічити, які саме порти є такими командами: TCP: nmap -sT --top-порти 1000 -v -oG - UDP: nmap -sU --top-порти 1000 -v -oG -
flickerfly

1
@flickerfly Правда. Ми постійно оновлюємо файл сервісів останніми іменами IANA і надаємо невеликий штучний приріст статистиці кількох популярних портів, таких як docker і redis, але це зазвичай не впливає на набір 1000 за замовчуванням.
бонсайвінг

@bonsaiviking AFAIK Redis занесений до записів IANA (я впевнився в цьому) - будь ласка, перевірте :)
Ітамар Хабер

1
@ItamarHaber Він перерахований, і оскільки ця відповідь була написана, ми (Nmap) додали процес інтеграції останніх імен IANA до виходу. Дані про частоту портів ще не оновлювались, тому частина відповіді залишається такою ж.
бонсайвінг

1
@ItamarHaber Творець Redis, Сальваторе Санфіліппо, він же антирез, винайшов методику сканування портів у режимі очікування, яку використовує Nmap.
бонсайвінг

19

Добре, якщо ви не хочете ставити діапазон портів, ви завжди можете просто дати

-p-

аргумент, який сканує за замовчуванням всі порти, крім порту 0. Для порту 0 потрібно вказати його явно.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.