Использование Nmap для сканирования портов [закрыто]
Я пробую Nmap и столкнулись с проблемой. Прежде всего, я хотел бы сказать вам, что я использую это на своих ноутбуках дома :)
Когда я использую Nmap , он показывает мне, что другой ноутбук имеет 8 TCP порты открыты. Однако, когда я проверяю другой ноутбук с помощью netstat -a , чтобы убедиться, что это правда, появляется намного больше портов, почему? Разве на целевом хосте не должны отображаться те же 8 портов TCP?
1 ответ
Nmap не сканирует все 65 535 портов TCP по умолчанию. Вместо этого это сканирует 1 000 наиболее распространенных номеров портов согласно эмпирическим данным, собранным в 2008 с незначительными обновлениями. Если Ваш компьютер будет использовать некоторые из этих 64 535 остальных портов, то он не обнаружится в выводе Nmap. Можно добавить -p 1-65535 или эквивалентная стенография -p- для сканирования всех номеров портов
, Nmap также не сканирует порты UDP по умолчанию. Можно добавить -sU для добавления протокола UDP. Это также только просканирует 1 000 портов по умолчанию, но -p- будет работать для решения этого также. Обратите внимание, что, потому что сервисы UDP не обязаны отвечать на произвольные датаграммы, сканирование UDP является часто очень медленным.
другая возможность состоит в том, что Вы неправильно читаете вывод netstat. Только порты в эти LISTEN состояние открыты. Другие, такой как ESTABLISHED могут быть исходящими соединениями или другими вещами.