我注意到 nmap 只扫描一堆已知端口,而我设法检查所有端口的唯一方法是输入“-p 0-65535”。
这是为什么?我错了吗?除了我所做的之外,有没有更流行的方法来扫描所有端口?
bon*_*ing 24
默认情况下,Nmap 根据 2008 年夏季的 Internet 范围扫描和大型内部网络扫描生成的统计数据扫描前 1000 个最流行的端口。有几个选项可以改变这一点:-F将数量减少到 100,-p允许您指定要扫描的端口,并--top-ports让您指定要扫描的最常用端口的数量。这意味着默认扫描等效于--top-ports 1000,并且-F与 相同--top-ports 100。
这些数字是在 4.75 版中设置的,与 4.68 版中默认的大约 1700 个 (TCP) 端口相比有所改变。目的是减少扫描时间,同时仍能提供合理的结果。Nmap 命令行选项的灵活性保证您仍然可以扫描您想要的任何端口组合,而不管默认设置如何。
仍然可以使用 扫描所有 65536 个 TCP 端口-p0-,但需要很长时间。-sU -p0-由于检测开放端口的方式,扫描所有 UDP 端口将花费更长的时间。
Sil*_*viu 19
好吧,如果您不想放置端口范围,您可以随时提供
-p-
参数,默认情况下将扫描除端口 0 之外的所有端口。对于端口 0,您必须明确指定它。
| 归档时间: |
|
| 查看次数: |
23333 次 |
| 最近记录: |