Nmap не сканирует все порты

13

Я заметил, что nmap сканирует только несколько известных портов, и единственный способ, которым мне удалось проверить их все, - это вставить «-p 0-65535».

Это почему? Я ошибаюсь? Есть ли более популярный способ сканирования всех портов, кроме того, что я сделал?

port nmap SecondThought
источник
Это стандартное поведение nmap.
drcelus

Ответы:

23

По умолчанию Nmap сканирует 1000 самых популярных портов в соответствии со статистикой, полученной в результате сканирования по всему Интернету и сканирования больших внутренних сетей с лета 2008 года. Есть несколько вариантов, которые могут изменить это: -Fуменьшает число до 100, -pпозволяет вам указать, какие порты сканировать, и --top-portsпозволяет указать, сколько наиболее популярных портов для сканирования. Это означает, что сканирование по умолчанию эквивалентно --top-ports 1000и -Fсовпадает с --top-ports 100.

Эти числа были установлены в версии 4.75 и были заменой примерно 1700 (TCP) портов, которые были по умолчанию в версии 4.68. Цель состояла в том, чтобы уменьшить время сканирования, все еще давая разумные результаты. Гибкость параметров командной строки Nmap гарантирует, что вы по-прежнему можете сканировать практически любую комбинацию портов, какую хотите, независимо от настроек по умолчанию.

Сканирование всех 65536 портов TCP по-прежнему возможно с помощью -p0-, но это займет очень много времени. Сканирование всех портов UDP с помощью -sU -p0-займет еще больше времени из-за способа обнаружения открытых портов.

bonsaiviking
источник
Спасибо за эту деталь. Так же, как и для будущих читателей, с 2008 года такие программы, как redis (6379), стали популярными на портах, которые не включены. Также вы можете перечислить, какие это порты, с помощью следующих команд: TCP: nmap -sT --top-ports 1000 -v -oG - UDP: nmap -sU --top-ports 1000 -v -oG -
flickerfly
1
@flickerfly Правда. Мы постоянно обновляем файл служб с последними именами из IANA и слегка увеличиваем статистику некоторых популярных портов, таких как docker и redis, но обычно это не влияет на набор по умолчанию 1000.
Бонсайвинг
@bonsaiviking AFAIK Redis указан в записях IANA (я в этом убедился) - пожалуйста, подтвердите :)
Итамар Хабер
1
@ItamarHaber Он указан в списке, и поскольку этот ответ был написан, мы (Nmap) добавили процесс интеграции последних имен из IANA перед выпуском. Данные о частоте порта еще не были обновлены, так что часть ответа остается прежней.
Бонсайвинг
1
@ItamarHaber Создатель Redis, Сальваторе Санфилиппо, он же антирез, изобрел метод сканирования портов «холостого хода», используемый Nmap.
Бонсайвинг
19

Ну, если вы не хотите указывать диапазон портов, вы всегда можете просто дать 

-p-

аргумент, который будет сканировать по умолчанию все порты, кроме порта 0. Для порта 0 вы должны явно указать его.

Silviu
источник