Я пробую Nmap
и столкнулись с проблемой. Прежде всего, я хотел бы сказать вам, что я использую это на своих ноутбуках дома :)
Когда я использую Nmap
, он показывает мне, что другой ноутбук имеет 8 TCP порты открыты. Однако, когда я проверяю другой ноутбук с помощью netstat -a
, чтобы убедиться, что это правда, появляется намного больше портов, почему? Разве на целевом хосте не должны отображаться те же 8 портов TCP?
Nmap не сканирует все 65 535 портов TCP по умолчанию. Вместо этого это сканирует 1 000 наиболее распространенных номеров портов согласно эмпирическим данным, собранным в 2008 с незначительными обновлениями. Если Ваш компьютер будет использовать некоторые из этих 64 535 остальных портов, то он не обнаружится в выводе Nmap. Можно добавить -p 1-65535
или эквивалентная стенография -p-
для сканирования всех номеров портов
, Nmap также не сканирует порты UDP по умолчанию. Можно добавить -sU
для добавления протокола UDP. Это также только просканирует 1 000 портов по умолчанию, но -p-
будет работать для решения этого также. Обратите внимание, что, потому что сервисы UDP не обязаны отвечать на произвольные датаграммы, сканирование UDP является часто очень медленным.
другая возможность состоит в том, что Вы неправильно читаете вывод netstat
. Только порты в эти LISTEN
состояние открыты. Другие, такой как ESTABLISHED
могут быть исходящими соединениями или другими вещами.