Zauważyłem, że nmap skanuje tylko kilka znanych portów, a jedynym sposobem, w jaki udało mi się je wszystkie sprawdzić, jest umieszczenie „-p 0-65535”.
Dlaczego? czy się mylę? czy istnieje bardziej popularny sposób skanowania wszystkich portów oprócz tego, co zrobiłem?
Odpowiedzi:
Domyślnie Nmap skanuje 1000 najpopularniejszych portów, zgodnie ze statystykami wygenerowanymi na podstawie skanów internetowych i dużych skanów sieci wewnętrznej od lata 2008 roku. Istnieje kilka opcji, które to zmieniają: -Fzmniejsza liczbę do 100, -ppozwala ci aby określić, które porty mają być skanowane, i --top-portspozwala określić, ile najpopularniejszych portów ma być skanowanych. Oznacza to, że domyślny skan jest równoważny --top-ports 1000i -Ftaki sam jak --top-ports 100.
Liczby te zostały ustawione w wersji 4.75 i były zmianą w stosunku do mniej więcej 1700 (TCP) portów, które były domyślne w wersji 4.68. Celem było skrócenie czasu skanowania przy jednoczesnym zapewnieniu rozsądnych wyników. Elastyczność opcji wiersza polecenia Nmap gwarantuje, że nadal możesz skanować dowolną kombinację portów, niezależnie od ustawień domyślnych.
Skanowanie wszystkich 65536 portów TCP jest nadal możliwe -p0-, ale zajmie to bardzo dużo czasu. Skanowanie wszystkich portów UDP -sU -p0-zajmie jeszcze więcej czasu, ze względu na sposób wykrywania otwartych portów.