ฉันสังเกตเห็นว่า nmap สแกนพอร์ตที่รู้จักมากมายและวิธีเดียวที่ฉันจัดการเพื่อตรวจสอบ 'em all คือใส่ "-p 0-65535"
ทำไมถึงเป็นอย่างนั้น? ฉันผิดหรือเปล่า มีวิธีที่นิยมกว่าในการสแกนพอร์ตทั้งหมดนอกเหนือจากสิ่งที่ฉันทำ
คำตอบ:
ตามค่าเริ่มต้น Nmap จะสแกนพอร์ตยอดนิยม 1,000 อันดับแรกตามสถิติที่สร้างจากการสแกนทั่วทั้งอินเทอร์เน็ตและการสแกนเครือข่ายภายในขนาดใหญ่จากฤดูร้อนปี 2551 มีตัวเลือกไม่กี่ตัวที่เปลี่ยนแปลงสิ่งนี้: -Fลดจำนวนเป็น 100 -pช่วยให้คุณ เพื่อระบุพอร์ตที่จะสแกนและ--top-portsให้คุณระบุจำนวนพอร์ตยอดนิยมที่จะสแกน ซึ่งหมายความว่าการสแกนเริ่มต้นคือเทียบเท่ากับ--top-ports 1000และเป็นเช่นเดียวกับ-F--top-ports 100
ตัวเลขเหล่านี้ถูกตั้งค่าในเวอร์ชัน 4.75 และเป็นการเปลี่ยนแปลงจากพอร์ตประมาณ 1700 (TCP) ที่เป็นค่าเริ่มต้นในเวอร์ชัน 4.68 วัตถุประสงค์คือเพื่อลดเวลาการสแกนในขณะที่ยังให้ผลลัพธ์ที่สมเหตุสมผล ความยืดหยุ่นของตัวเลือกบรรทัดคำสั่งของ Nmap รับประกันได้ว่าคุณจะสามารถสแกนพอร์ตต่าง ๆ ที่คุณต้องการโดยไม่คำนึงถึงค่าเริ่มต้น
การสแกนพอร์ต TCP ทั้งหมด 65536 ยังคงเป็นไปได้-p0-แต่จะใช้เวลานานมาก การสแกนพอร์ต UDP ทั้งหมดด้วย-sU -p0-จะใช้เวลานานขึ้นเนื่องจากวิธีตรวจจับพอร์ตที่เปิดอยู่
ถ้าคุณไม่ต้องการใส่ช่วงพอร์ตคุณก็สามารถให้
-p-
อาร์กิวเมนต์ซึ่งจะสแกนพอร์ตทั้งหมดตามค่าเริ่มต้นยกเว้นพอร์ต 0 สำหรับพอร์ต 0 คุณต้องระบุอย่างชัดเจน