Nmap non esegue la scansione di tutte le porte


13

Ho notato che nmap analizza solo un sacco di porte conosciute e l'unico modo in cui sono riuscito a controllarle è inserire "-p 0-65535".

Perché? ho sbagliato? c'è un modo più popolare per scansionare tutte le porte oltre a quello che ho fatto?


Questo è il comportamento predefinito di nmap.
drcelus,

Risposte:


23

Per impostazione predefinita, Nmap esegue la scansione delle prime 1000 porte più popolari, in base alle statistiche generate dalle scansioni su Internet e dalle scansioni della rete interna di grandi dimensioni dell'estate del 2008. Esistono alcune opzioni che cambiano questo: -Friduce il numero a 100, -pconsente di per specificare quali porte scansionare e --top-portsti consente di specificare quante delle porte più popolari scansionare. Ciò significa che la scansione predefinita è equivalente a --top-ports 1000ed -Fè uguale a --top-ports 100.

Questi numeri sono stati impostati nella versione 4.75 e sono stati una modifica rispetto alle circa 1700 porte (TCP) che erano predefinite nella versione 4.68. Lo scopo era di ridurre i tempi di scansione fornendo comunque risultati ragionevoli. La flessibilità delle opzioni della riga di comando di Nmap garantisce che è ancora possibile eseguire la scansione di qualsiasi combinazione di porte desiderata, indipendentemente dalle impostazioni predefinite.

La scansione di tutte le 65536 porte TCP è ancora possibile con -p0-, ma richiederà molto tempo. La scansione di tutte le porte UDP con -sU -p0-richiederà ancora più tempo, a causa del modo in cui vengono rilevate le porte aperte.


Grazie per quel dettaglio. Proprio come un avvertimento per i futuri lettori, dal 2008 programmi come redis (6379) sono diventati popolari su porte non incluse. Inoltre, puoi elencare quali porte sono con i seguenti comandi: TCP: nmap -sT --top-doors 1000 -v -oG - UDP: nmap -sU --top-doors 1000 -v -oG -
flickerfly

1
@flickerfly True. Manteniamo aggiornato il file dei servizi con gli ultimi nomi di IANA e diamo un leggero impulso artificiale alle statistiche di alcune porte popolari come docker e redis, ma di solito non influisce sul set predefinito di 1000.
bonsaiviking,

@bonsaiviking AFAIK Redis è elencato nei registri IANA (me ne sono assicurato gorram) - si prega di verificare :)
Itamar Haber

1
@ItamarHaber È elencato e da quando è stata scritta questa risposta, noi (Nmap) abbiamo aggiunto un processo per integrare gli ultimi nomi di IANA prima del rilascio. I dati sulla frequenza delle porte non sono ancora stati aggiornati, quindi una parte della risposta rimane la stessa.
bonsaiviking il

1
@ItamarHaber Il creatore di Redis, Salvatore Sanfilippo, aka antirez, ha inventato la tecnica di scansione delle porte "idle scan" utilizzata da Nmap.
bonsaiviking,

19

Bene, se non vuoi mettere l'intervallo di porte, puoi sempre dare il

-p-

argomento, che analizzerà, per impostazione predefinita, tutte le porte, tranne la porta 0. Per la porta 0, è necessario specificarlo esplicitamente.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.