ฉันยังใหม่กับ nmap และฉันอ่านว่าคุณสามารถ จำกัด เอาต์พุตของ nmap ไปยังพอร์ต 100 อันดับแรกโดยใช้คำสั่ง -F เช่น:
nmap - F <IP>
คำถามของฉันคือพอร์ต 100 อันดับแรกคืออะไร ฉันมองไปทุกที่ แต่หาไม่เจอ ขอบคุณถ้าใครสามารถชี้ให้ฉันไปในทิศทางที่ถูกต้อง
ฉันยังใหม่กับ nmap และฉันอ่านว่าคุณสามารถ จำกัด เอาต์พุตของ nmap ไปยังพอร์ต 100 อันดับแรกโดยใช้คำสั่ง -F เช่น:
nmap - F <IP>
คำถามของฉันคือพอร์ต 100 อันดับแรกคืออะไร ฉันมองไปทุกที่ แต่หาไม่เจอ ขอบคุณถ้าใครสามารถชี้ให้ฉันไปในทิศทางที่ถูกต้อง
คำตอบ:
จากหน้า man nmap :
Nmap ต้องการไฟล์ nmap-services ที่มีข้อมูลความถี่เพื่อให้ทราบว่าพอร์ตใดเป็นพอร์ตที่พบได้บ่อยที่สุด หากข้อมูลความถี่ของพอร์ตไม่พร้อมใช้งานอาจเป็นเพราะการใช้ไฟล์ nmap-services ที่กำหนดเอง -F หมายถึงการสแกนเฉพาะพอร์ตที่ตั้งชื่อไว้ในไฟล์บริการ (ปกติ Nmap จะสแกนพอร์ตที่มีชื่อทั้งหมดรวมถึงพอร์ต 1–1024)
googling เพิ่มเติมส่งคืนไฟล์นี้: https://svn.nmap.org/nmap/nmap-services
nmap มาพร้อมกับรายการ นี่คือรายการตามลำดับความถี่จากมากไปน้อย -Fตัวเลือกสแกน 100 อันดับในรายการนี้: Google ชี» port_open_freq
นี้การสแกนได้อย่างรวดเร็วจะมีลักษณะที่ด้านบน TCP และ UDP พอร์ตพบมากที่สุดที่จะเปิดการวิจัยต่อไปโดยกอร์ดอนลียง การสแกนเริ่มต้นจะดูที่ 1,000 รายการแรกในอดีต:
... พอร์ต 1024 พอร์ตแรกและพอร์ตที่มีชื่อทั้งหมดที่อยู่เหนือ 1024 ถูกสแกน (1715 TCP และ 1488 UDP)
การสแกนที่รวดเร็วนั้นเป็นการลดต่อไปและทำการสแกนที่พบมากที่สุดใน 1,000 รายการที่พบบ่อยที่สุด
ที่มา: jahboite.co.uk
หากคุณต้องการทราบอย่างชัดเจนว่าพอร์ตใดถูกสแกนให้ปล่อยให้ nmap สร้างไฟล์ XML-output และภายในการค้นหาแท็ก scaninfo
./nmap -F -oG - 0.0.0.1 -v(ที่อยู่ IP0.0.0.1ถูกสงวนไว้และควรทำให้เกิดข้อผิดพลาดแทนการสแกนพอร์ตเพื่อประหยัดเวลาในกรณีนี้)