Я заметил, что nmap сканирует только несколько известных портов, и единственный способ, которым мне удалось проверить их все, - это вставить «-p 0-65535».
Это почему? Я ошибаюсь? Есть ли более популярный способ сканирования всех портов, кроме того, что я сделал?
Ответы:
По умолчанию Nmap сканирует 1000 самых популярных портов в соответствии со статистикой, полученной в результате сканирования по всему Интернету и сканирования больших внутренних сетей с лета 2008 года. Есть несколько вариантов, которые могут изменить это: -Fуменьшает число до 100, -pпозволяет вам указать, какие порты сканировать, и --top-portsпозволяет указать, сколько наиболее популярных портов для сканирования. Это означает, что сканирование по умолчанию эквивалентно --top-ports 1000и -Fсовпадает с --top-ports 100.
Эти числа были установлены в версии 4.75 и были заменой примерно 1700 (TCP) портов, которые были по умолчанию в версии 4.68. Цель состояла в том, чтобы уменьшить время сканирования, все еще давая разумные результаты. Гибкость параметров командной строки Nmap гарантирует, что вы по-прежнему можете сканировать практически любую комбинацию портов, какую хотите, независимо от настроек по умолчанию.
Сканирование всех 65536 портов TCP по-прежнему возможно с помощью -p0-, но это займет очень много времени. Сканирование всех портов UDP с помощью -sU -p0-займет еще больше времени из-за способа обнаружения открытых портов.