Nmap nie skanuje wszystkich portów

13

Zauważyłem, że nmap skanuje tylko kilka znanych portów, a jedynym sposobem, w jaki udało mi się je wszystkie sprawdzić, jest umieszczenie „-p 0-65535”.

Dlaczego? czy się mylę? czy istnieje bardziej popularny sposób skanowania wszystkich portów oprócz tego, co zrobiłem?

port nmap Druga myśl
źródło
Jest to domyślne zachowanie nmap.
drcelus

Odpowiedzi:

23

Domyślnie Nmap skanuje 1000 najpopularniejszych portów, zgodnie ze statystykami wygenerowanymi na podstawie skanów internetowych i dużych skanów sieci wewnętrznej od lata 2008 roku. Istnieje kilka opcji, które to zmieniają: -Fzmniejsza liczbę do 100, -ppozwala ci aby określić, które porty mają być skanowane, i --top-portspozwala określić, ile najpopularniejszych portów ma być skanowanych. Oznacza to, że domyślny skan jest równoważny --top-ports 1000i -Ftaki sam jak --top-ports 100.

Liczby te zostały ustawione w wersji 4.75 i były zmianą w stosunku do mniej więcej 1700 (TCP) portów, które były domyślne w wersji 4.68. Celem było skrócenie czasu skanowania przy jednoczesnym zapewnieniu rozsądnych wyników. Elastyczność opcji wiersza polecenia Nmap gwarantuje, że nadal możesz skanować dowolną kombinację portów, niezależnie od ustawień domyślnych.

Skanowanie wszystkich 65536 portów TCP jest nadal możliwe -p0-, ale zajmie to bardzo dużo czasu. Skanowanie wszystkich portów UDP -sU -p0-zajmie jeszcze więcej czasu, ze względu na sposób wykrywania otwartych portów.

bonsaiviking
źródło
Dzięki za ten szczegół. Podobnie jak w przypadku przyszłych czytelników, od 2008 r. Programy takie jak redis (6379) stały się popularne na portach, które nie zostały uwzględnione. Ponadto, można wymienić, które porty są z następującymi poleceniami: TCP: nmap -st --top porty 1000 -v -OG - UDP: nmap -sU --top porty 1000 -v -OG -
flickerfly
1
@flickerfly True. Aktualizujemy plik usług o najnowsze nazwy od IANA i nieznacznie zwiększamy statystyki kilku popularnych portów, takich jak doker i redis, ale zwykle nie wpływa to na domyślny zestaw 1000.
bonsaiviking
@bonsaiviking AFAIK Redis jest wymieniony w rejestrach IANA (I gorram się upewniłem) - proszę zweryfikować :)
Itamar Haber
1
@ItamarHaber Jest na liście, a ponieważ ta odpowiedź została napisana, my (Nmap) dodaliśmy proces integracji najnowszych nazwisk od IANA przed wydaniem. Dane dotyczące częstotliwości portów nie zostały jeszcze zaktualizowane, więc część odpowiedzi pozostaje taka sama.
bonsaiviking
1
@ItamarHaber Twórca Redis, Salvatore Sanfilippo, znany również jako Antirez, wynalazł technikę skanowania portów „bezczynności” używaną przez Nmap.
bonsaiviking
19

Cóż, jeśli nie chcesz ustawić zakresu portów, zawsze możesz po prostu podać 

-p-

argument, który skanuje domyślnie wszystkie porty, z wyjątkiem portu 0. W przypadku portu 0 musisz go wyraźnie określić.

Silviu
źródło