Ho notato che nmap analizza solo un sacco di porte conosciute e l'unico modo in cui sono riuscito a controllarle è inserire "-p 0-65535".
Perché? ho sbagliato? c'è un modo più popolare per scansionare tutte le porte oltre a quello che ho fatto?
Risposte:
Per impostazione predefinita, Nmap esegue la scansione delle prime 1000 porte più popolari, in base alle statistiche generate dalle scansioni su Internet e dalle scansioni della rete interna di grandi dimensioni dell'estate del 2008. Esistono alcune opzioni che cambiano questo: -Friduce il numero a 100, -pconsente di per specificare quali porte scansionare e --top-portsti consente di specificare quante delle porte più popolari scansionare. Ciò significa che la scansione predefinita è equivalente a --top-ports 1000ed -Fè uguale a --top-ports 100.
Questi numeri sono stati impostati nella versione 4.75 e sono stati una modifica rispetto alle circa 1700 porte (TCP) che erano predefinite nella versione 4.68. Lo scopo era di ridurre i tempi di scansione fornendo comunque risultati ragionevoli. La flessibilità delle opzioni della riga di comando di Nmap garantisce che è ancora possibile eseguire la scansione di qualsiasi combinazione di porte desiderata, indipendentemente dalle impostazioni predefinite.
La scansione di tutte le 65536 porte TCP è ancora possibile con -p0-, ma richiederà molto tempo. La scansione di tutte le porte UDP con -sU -p0-richiederà ancora più tempo, a causa del modo in cui vengono rilevate le porte aperte.