Nmapがすべてのポートをスキャンしない

13

nmapは多数の既知のポートのみをスキャンすることに気付きました。すべてをチェックする方法は「-p 0-65535」を入力することだけです。

何故ですか?私が間違っている?私がやったこととは別にすべてのポートをスキャンするより一般的な方法はありますか?

port  nmap 
SecondThought
ソース
これはnmapのデフォルトの動作です。
-drcelus

回答:

23

:デフォルトでは、Nmapがこれを変更するいくつかのオプションがありますが、2008年の夏から、インターネット全体をスキャンし、大規模な内部ネットワークスキャンから生成された統計によると、上位1000最も人気のあるポートをスキャンし-F、100までの数を減らす-pことができますスキャンするポートを指定し、スキャン--top-portsする最も一般的なポートの数を指定できます。これは、デフォルトのスキャンがと同等であり--top-ports 1000、と-F同じであることを意味します--top-ports 100

これらの番号はバージョン4.75で設定され、バージョン4.68でデフォルトであった約1700(TCP)ポートからの変更でした。目的は、妥当な結果を提供しながらスキャン時間を短縮することでした。Nmapのコマンドラインオプションの柔軟性により、デフォルトに関係なく、必要なポートのほぼすべての組み合わせをスキャンできます。

すべての65536 TCPポートをスキャンすることは可能-p0-ですが、非常に長い時間がかかります。-sU -p0-開いているポートが検出される方法のため、すべてのUDPポートのスキャンにはさらに時間がかかります。

盆栽
ソース
その詳細をありがとう。2008年以降、redis(6379)のようなプログラムが含まれていないポートで人気を博しているので、将来の読者のために頭を上げてください。- :TCP:UDP nmapの-sT --top、ポート1000年-v -Og:また、あなたは、これらは、次のコマンドを使用しているどのポートを一覧表示することができnmapの-sU --top、ポート1000年-v -Og -
flickerfly
1
@flickerflyはい。サービスファイルはIANAからの最新の名前で更新され、dockerやredisなどのいくつかの人気のあるポートの統計をわずかに人工的にブーストしますが、通常はデフォルトの1000セットには影響しません。
盆栽バイキング
@bonsaiviking AFAIK RedisはIANAの記録にリストされています(私はそれを確認しました)-確認してください:)
Itamar Haber
1
@ItamarHaberリストされており、この回答が書かれたため、リリース前にIANAからの最新の名前を統合するプロセス(Nmap)を追加しました。ただし、ポート周波数データはまだ更新されていないため、回答の一部は同じままです。
盆栽バイキング
1
@ItamarHaber Redisの作成者、サルバトーレサンフィリッポ、別名antirezは、Nmapで使用される「アイドルスキャン」ポートスキャン技術を発明しました。
盆栽バイキング
19

ポート範囲を配置したくない場合は、いつでも指定できます 

-p-

引数。デフォルトでは、ポート0を除くすべてのポートをスキャンします。ポート0の場合、明示的に指定する必要があります。

シルビウ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.