我nmap -p -
针对一个我知道至少有一个监听服务的系统进行了测试。返回的唯一输出是端口 113 (ident),显示“已关闭”。
我再次运行 nmap,但这次使用了nmap -p #
(其中 # 是已知开放端口的端口号)。这次,Nmap 显示端口已开放。
我还执行了nmap -p #-#
,其中第一个 # 是包含已知开放端口的连续 10 个端口范围的开始,第二个 # 是结束。这也会返回准确的结果(显示已知开放端口为开放,范围内的所有其他端口为关闭)。
什么原因会导致这种差异?我以后该如何避免这种情况?
目前在 Windows 7 SP1 x64 上通过 Zenmap 6.49BETA6 运行 Nmap
答案1
您扫描的端口前可能存在某种速率限制的防火墙。
nmap -p -
扫描所有 65536 个 TCP 端口,这使得任何注意到您正在运行端口扫描的人都会毫不怀疑。