nmap은 알려진 포트만 스캔하고, ’em p’-p0-65535’를 넣는 유일한 방법은 모두 확인했습니다.
왜 그런 겁니까? 내가 잘못? 내가 한 일을 제외하고 모든 포트를 스캔하는 더 보편적 인 방법이 있습니까?
답변
기본적으로 Nmap은이 변경 몇 가지 옵션이있다 2008 년의 여름에서 인터넷 전체 스캔 및 대규모 내부 네트워크 검사에서 생성 된 통계에 따르면, 상위 1000 가장 인기있는 포트를 스캔 -F
, 100 수를 줄여 -p
을 수행 할 수 있습니다 스캔 할 포트를 --top-ports
지정하고 가장 인기있는 포트 수를 지정할 수 있습니다. 이 방법의 기본 스캔에 해당하는 것으로 --top-ports 1000
, 및 -F
과 동일합니다 --top-ports 100
.
이 숫자는 버전 4.75에서 설정되었으며 버전 4.68의 기본값 인 대략 1700 (TCP) 포트에서 변경된 것입니다. 합리적인 결과를 제공하면서 스캔 시간을 단축하는 것이 목적이었습니다. Nmap의 명령 줄 옵션의 유연성으로 인해 기본값에 관계없이 원하는 포트 조합 만 검색 할 수 있습니다.
로 모든 65536 TCP 포트를 검색하는 것은 여전히 가능 -p0-
하지만 시간이 오래 걸립니다. -sU -p0-
열린 포트가 감지되는 방식으로 모든 UDP 포트를 검색하는 데 시간이 더 오래 걸립니다.
답변
포트 범위를 지정하지 않으려면 항상
-p-
기본적으로 포트 0을 제외한 모든 포트를 스캔합니다. 포트 0의 경우 명시 적으로 지정해야합니다.