我是 nmap 的新手,我了解到您可以使用命令 -F 将 nmap 的输出限制在前 100 个端口,例如:
nmap -F <IP>
我的问题是前 100 个端口是什么。我到处找,但找不到。如果有人能给我指明正确的方向,我将不胜感激
答案1
来自nmap 手册页:
Nmap 需要包含频率信息的 nmap-services 文件,以便了解哪些端口最常用。如果没有端口频率信息(可能是因为使用了自定义 nmap-services 文件),-F 表示仅扫描服务文件中指定的端口(通常 Nmap 会扫描所有命名端口以及 1-1024 端口)。
进一步谷歌搜索会返回此文件:https://svn.nmap.org/nmap/nmap-services
答案2
nmap 附带一个列表。以下是按频率降序排列的列表。该-F选项扫描此列表中的前 100 个: Google 表格 » port_open_freq
答案3
本次快速扫描将查看最常打开的 TCP 和 UDP 端口,研究由戈登·里昂。默认扫描查看前 1000 个,而过去:
...扫描了前 1024 个端口以及所有超过 1024 个的命名端口(1715 TCP 和 1488 UDP)。
快速扫描进一步减少并扫描 1000 个最常见的扫描。
答案4
如果您想具体知道哪些端口已被扫描,那么让 nmap 创建一个 XML 输出文件并在其中搜索 scaninfo 标签。