Nmap-扫描的前 100 个端口是什么

Nmap-扫描的前 100 个端口是什么

我是 nmap 的新手,我了解到您可以使用命令 -F 将 nmap 的输出限制在前 100 个端口,例如:

nmap -F <IP>

我的问题是前 100 个端口是什么。我到处找,但找不到。如果有人能给我指明正确的方向,我将不胜感激

答案1

来自nmap 手册页

Nmap 需要包含频率信息的 nmap-services 文件,以便了解哪些端口最常用。如果没有端口频率信息(可能是因为使用了自定义 nmap-services 文件),-F 表示仅扫描服务文件中指定的端口(通常 Nmap 会扫描所有命名端口以及 1-1024 端口)。

进一步谷歌搜索会返回此文件:https://svn.nmap.org/nmap/nmap-services

答案2

nmap 附带一个列表。以下是按频率降序排列的列表。该-F选项扫描此列表中的前 100 个: Google 表格 » port_open_freq

答案3

本次快速扫描将查看最常打开的 TCP 和 UDP 端口,研究由戈登·里昂。默认扫描查看前 1000 个,而过去:

...扫描了前 1024 个端口以及所有超过 1024 个的命名端口(1715 TCP 和 1488 UDP)。

快速扫描进一步减少并扫描 1000 个最常见的扫描。

来源:jahboite.co.uk

答案4

如果您想具体知道哪些端口已被扫描,那么让 nmap 创建一个 XML 输出文件并在其中搜索 scaninfo 标签。

相关内容