Nmap tüm bağlantı noktalarını taramıyor

13

Nmap'ın sadece bilinen bağlantı noktalarını bir grup taradığını fark ettim ve hepsini kontrol etmenin tek yolu bir "-p 0-65535" koymaktır.

Neden? Yanlış mıyım? yaptığımın dışında tüm bağlantı noktalarını taramanın daha popüler bir yolu var mı?

port  nmap 
SecondThought
kaynak
Bu nmap'in varsayılan davranışıdır.
drcelus

Yanıtlar:

23

: Varsayılan olarak, Nmap bunu değiştirmek birkaç seçenek vardır 2008 yazında Internet çapında taramalar ve geniş iç ağ taramaları oluşturulan istatistiklere göre, ilk 1000 en popüler portları tarar -F, 100 sayısını azaltır -pizin verir hangi portların taranacağını --top-portsbelirtmek için ve en popüler portlardan kaçının taranacağını belirlemenize olanak tanır. Bu araçlar, varsayılan tarama denk olduğunu --top-ports 1000ve -Faynıdır --top-ports 100.

Bu sayılar 4.75 sürümünde ayarlanmış ve 4.68 sürümünde varsayılan kabaca 1700 (TCP) bağlantı noktalarından bir değişiklik olmuştur. Amaç, makul sonuçları verirken tarama sürelerini azaltmaktı. Nmap'in komut satırı seçeneklerinin esnekliği, varsayılanlardan bağımsız olarak, istediğiniz bağlantı noktası birleşimlerini yine de tarayabileceğinizi garanti eder.

65536 TCP bağlantı noktasının tümünü taramak hala mümkündür -p0-, ancak çok uzun zaman alacaktır. -sU -p0-Açık bağlantı noktalarının algılanma biçimi nedeniyle tüm UDP bağlantı noktalarının taranması daha da uzun sürer.

bonsaiviking
kaynak
Bu ayrıntı için teşekkürler. Tıpkı gelecekteki okuyucular için bir başlangıç ​​olarak, redis (6379) gibi programlar dahil edilmeyen portlarda popüler hale geldi. Ayrıca, bunların hangi bağlantı noktaları olduğunu aşağıdaki komutlarla listeleyebilirsiniz: TCP: nmap -sT --top-portlar 1000 -v -oG - UDP: nmap -sU --top-portlar 1000 -v -oG -
flickerfly
1
@flickerfly Doğru. Hizmet dosyasını IANA'nın en son isimleriyle güncel tutuyoruz ve docker ve redis gibi birkaç popüler portun istatistiklerine hafif bir yapay destek veriyoruz, ancak genellikle 1000 varsayılan kümesini etkilemez.
bonsaiviking
@bonsaiviking AFAIK Redis IANA'nın kayıtlarında yer aldı (bundan emin oldum) - lütfen doğrulayın :)
Itamar Haber
1
@ItamarHaber Listelenmiştir ve bu cevap yazıldığı için, biz (Nmap) yayınlanmadan önce IANA'nın en son isimlerini entegre etmek için bir süreç ekledik. Bağlantı noktası frekansı verileri henüz güncellenmemiştir, böylece cevabın bir kısmı aynı kalır.
bonsaiviking
1
@ItamarHaber Redis yaratıcısı Salvatore Sanfilippo, yani antirez, Nmap tarafından kullanılan "boşta tarama" bağlantı noktası tarama tekniğini icat etti.
bonsaiviking
19

Bağlantı noktası aralığını koymak istemiyorsanız, her zaman 

-p-

0 numaralı bağlantı noktası dışında varsayılan olarak tüm bağlantı noktalarını tarayacak olan bağımsız değişken. 0 numaralı bağlantı noktası için bunu açıkça belirtmeniz gerekir.

Silviu
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.