Nmap이 모든 포트를 스캔하지는 않습니다


13

nmap은 알려진 포트만 스캔하고, 'em p'-p0-65535'를 넣는 유일한 방법은 모두 확인했습니다.

왜 그런 겁니까? 내가 잘못? 내가 한 일을 제외하고 모든 포트를 스캔하는 더 보편적 인 방법이 있습니까?


이것이 nmap의 기본 동작입니다.
drcelus

답변:


23

기본적으로 Nmap은이 변경 몇 가지 옵션이있다 2008 년의 여름에서 인터넷 전체 스캔 및 대규모 내부 네트워크 검사에서 생성 된 통계에 따르면, 상위 1000 가장 인기있는 포트를 스캔 -F, 100 수를 줄여 -p을 수행 할 수 있습니다 스캔 할 포트를 --top-ports지정하고 가장 인기있는 포트 수를 지정할 수 있습니다. 이 방법의 기본 스캔에 해당하는 것으로 --top-ports 1000, 및 -F과 동일합니다 --top-ports 100.

이 숫자는 버전 4.75에서 설정되었으며 버전 4.68의 기본값 인 대략 1700 (TCP) 포트에서 변경된 것입니다. 합리적인 결과를 제공하면서 스캔 시간을 단축하는 것이 목적이었습니다. Nmap의 명령 줄 옵션의 유연성으로 인해 기본값에 관계없이 원하는 포트 조합 만 검색 할 수 있습니다.

로 모든 65536 TCP 포트를 검색하는 것은 여전히 ​​가능 -p0-하지만 시간이 오래 걸립니다. -sU -p0-열린 포트가 감지되는 방식으로 모든 UDP 포트를 검색하는 데 시간이 더 오래 걸립니다.


자세한 내용 감사합니다. 2008 년 이후로 redis (6379)와 같은 프로그램이 포함되지 않은 포트에서 대중화되었습니다. 또한,이 다음 명령에있는 포트를 나열 할 수 있습니다 : nmap을 -sT --top - 포트 1000 -v -OG - UDP : TCP의 nmap -sU --top - 포트 1000 -v -OG -
flickerfly

1
@flickerfly True입니다. 서비스 파일을 IANA의 최신 이름으로 업데이트하고 docker 및 redis와 같은 인기있는 포트의 통계에 약간의 인위적인 향상을 제공하지만 일반적으로 기본 1000 세트에는 영향을 미치지 않습니다.
bonsaiviking 17

@bonsaiviking AFAIK Redis는 IANA의 기록에 등재되어 있습니다 (저는 확인했습니다).
Itamar Haber

1
@ItamarHaber이 답변이 작성되었으므로 출시 전에 IANA의 최신 이름을 통합하는 프로세스를 추가했습니다 (Nmap). 그러나 포트 주파수 데이터는 아직 업데이트되지 않았으므로 답의 일부는 동일하게 유지됩니다.
bonsaiviking

1
@ItamarHaber 안티 레즈 인 살바토레 산 필리포 (Salvatore Sanfilippo) 레디 스 (Redis)의 창시자는 Nmap이 사용하는 "유휴 스캔"포트 스캐닝 기술을 발명했습니다.
bonsaiviking

19

포트 범위를 지정하지 않으려면 항상

-p-

기본적으로 포트 0을 제외한 모든 포트를 스캔합니다. 포트 0의 경우 명시 적으로 지정해야합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.