Nmap tidak memindai semua port

13

Saya perhatikan bahwa nmap hanya memindai banyak port yang diketahui, dan satu-satunya cara saya berhasil memeriksa semuanya adalah dengan meletakkan "-p 0-65535".

Mengapa demikian? Apakah aku salah? apakah ada cara yang lebih populer untuk memindai semua port selain dari yang telah saya lakukan?

port nmap Pemikiran kedua
sumber
Ini adalah perilaku default nmap.
drcelus

Jawaban:

23

Secara default, Nmap memindai 1000 port paling populer, menurut statistik yang dihasilkan dari pemindaian Internet dan pemindaian jaringan internal besar sejak musim panas 2008. Ada beberapa opsi yang mengubah ini: -Fmengurangi jumlahnya menjadi 100, -pmemungkinkan Anda untuk menentukan port mana yang akan dipindai, dan --top-portsmemungkinkan Anda menentukan berapa banyak port yang paling populer untuk dipindai. Ini berarti bahwa pemindaian default setara dengan --top-ports 1000, dan -Fsama dengan --top-ports 100.

Angka-angka ini diatur dalam versi 4.75, dan merupakan perubahan dari sekitar 1700 (TCP) port yang merupakan default di versi 4.68. Tujuannya adalah untuk mengurangi waktu pemindaian sambil tetap memberikan hasil yang masuk akal. Fleksibilitas opsi baris perintah Nmap menjamin bahwa Anda masih dapat memindai hampir semua kombinasi port yang Anda inginkan, terlepas dari defaultnya.

Memindai semua 65536 port TCP masih mungkin dilakukan -p0-, tetapi akan memakan waktu yang sangat lama. Memindai semua port UDP -sU -p0-akan memakan waktu lebih lama, karena cara port terbuka terdeteksi.

bonsaiviking
sumber
Terima kasih untuk detailnya. Seperti halnya pembaca masa depan, sejak 2008 program seperti redis (6379) telah menjadi populer di port yang tidak termasuk. Selain itu, Anda dapat membuat daftar port mana dengan perintah berikut: TCP: nmap -sT --top-ports 1000 -v -oG - UDP: nmap -sU --top-ports 1000 -v -oG -
flickerfly
1
@ flickerfly Benar. Kami memang terus memperbarui file layanan dengan nama-nama terbaru dari IANA dan memberikan sedikit peningkatan buatan pada statistik beberapa port populer seperti buruh pelabuhan dan redis, tetapi itu tidak memengaruhi set default 1000 biasanya.
bonsaiviking
@bonsaiviking AFAIK Redis terdaftar dalam catatan IANA (saya yakin akan hal itu) - harap verifikasi :)
Itamar Haber
1
@ ItamarHaber Terdaftar, dan karena jawaban ini ditulis, kami (Nmap) telah menambahkan proses untuk mengintegrasikan nama-nama terbaru dari IANA sebelum dirilis. Data frekuensi port belum diperbarui, sehingga bagian dari jawabannya tetap sama.
bonsaiviking
1
@ItamarHaber Pencipta Redis, Salvatore Sanfilippo, alias antirez, menemukan teknik pemindaian port "idle scan" yang digunakan oleh Nmap.
bonsaiviking
19

Nah, jika Anda tidak ingin meletakkan kisaran port Anda selalu bisa memberikan 

-p-

argumen, yang akan memindai, secara default, semua port, kecuali port 0. Untuk port 0, Anda harus menentukannya secara eksplisit.

Silviu
sumber