Nmap scannt nicht alle Ports

13

Ich habe festgestellt, dass nmap nur eine Reihe bekannter Ports scannt, und der einzige Weg, auf dem ich sie überprüfen konnte, ist das Einfügen eines "-p 0-65535".

Warum das? Liege ich falsch? Gibt es eine populärere Möglichkeit, alle Ports zu scannen, außer dem, was ich getan habe?

Zweiter Gedanke
quelle
Dies ist das Standardverhalten von nmap.
Drcelus

Antworten:

23

Standardmäßig scannt Nmap die 1000 beliebtesten Ports. Dies geht aus den Statistiken hervor, die ab Sommer 2008 für internetweite Scans und große interne Netzwerkscans erstellt wurden. Es gibt einige Optionen, mit denen Sie dies ändern können: -FReduzieren Sie die Anzahl auf 100, um dies zu -permöglichen um anzugeben, welche Ports gescannt werden sollen, und um --top-portsanzugeben, wie viele der beliebtesten Ports gescannt werden sollen. Dies bedeutet, dass der Standard-Scan äquivalent zu --top-ports 1000und -Fidentisch mit ist --top-ports 100.

Diese Nummern wurden in Version 4.75 festgelegt und waren eine Änderung gegenüber den ungefähr 1700 (TCP) -Ports, die in Version 4.68 standardmäßig festgelegt wurden. Ziel war es, die Scan-Zeiten zu verkürzen und dennoch vernünftige Ergebnisse zu erzielen. Die Flexibilität der Befehlszeilenoptionen von Nmap garantiert, dass Sie unabhängig von den Standardeinstellungen nahezu jede beliebige Kombination von Ports scannen können.

Das Scannen aller 65536-TCP-Ports ist weiterhin möglich -p0-, dauert jedoch sehr lange. Das Scannen aller UDP-Ports mit -sU -p0-dauert aufgrund der Art und Weise, in der offene Ports erkannt werden, noch länger.

bonsaiviking
quelle
Danke für das Detail. Seit 2008 sind Programme wie redis (6379) auf nicht enthaltenen Ports populär geworden, um künftigen Lesern den Weg zu ebnen. Mit den folgenden Befehlen können Sie auch auflisten, welche Ports dies sind: TCP: nmap -sT --top-ports 1000 -v -oG - UDP: nmap -sU --top-ports 1000 -v -oG -
flickerfly
1
@flickerfly True. Wir halten die Servicedatei mit den neuesten Namen von IANA auf dem neuesten Stand und geben den Statistiken einiger beliebter Ports wie Docker und Redis einen kleinen künstlichen Schub, aber dies hat normalerweise keinen Einfluss auf den Standardsatz von 1000.
Bonsaiviking
@bonsaiviking AFAIK Redis ist in den Aufzeichnungen von IANA aufgeführt (ich habe gorram dafür gesorgt) - bitte überprüfen :)
Itamar Haber
1
@ItamarHaber Es wird aufgeführt, und da diese Antwort geschrieben wurde, haben wir (Nmap) einen Prozess hinzugefügt, um die neuesten Namen von IANA vor der Veröffentlichung zu integrieren. Die Portfrequenzdaten wurden jedoch noch nicht aktualisiert, sodass ein Teil der Antwort unverändert bleibt.
Bonsaiviking
1
@ItamarHaber Der Schöpfer von Redis, Salvatore Sanfilippo, alias antirez, hat die von Nmap verwendete Port-Scan-Technik "Idle Scan" erfunden.
Bonsaiviking
19

Nun, wenn Sie den Portbereich nicht setzen wollen, können Sie immer nur den geben

-p-

Das Argument scannt standardmäßig alle Ports mit Ausnahme von Port 0. Für Port 0 müssen Sie es explizit angeben.

Silviu
quelle