nmap 扫描所有端口与扫描单个端口

nmap 扫描所有端口与扫描单个端口

我对它nmap及其用法很陌生。我正在尝试对本地 IP 地址的端口执行 UDP 扫描。

方法一:

# sudo nmap -T4 -Pn -sU -p 54 192.a.b.c -vv
...
Nmap scan report for 192.a.b.c
Host is up.

PORT   STATE         SERVICE
54/udp open|filtered xns-ch


# sudo nmap -T4 -Pn -sU -p 512,59 192.a.b.c -vv
Nmap scan report for 192.a.b.c
Host is up.

PORT    STATE         SERVICE
512/udp open|filtered biff
59/udp  open|filtered priv-file

如图所示,一些端口显示了它们正在运行的服务。因此,为了获取端口上所有服务的完整列表,我尝试执行以下命令:

方法2:

# nmap -T4 -n -Pn -sU -p- 192.x.x.x -vv
...
Nmap scan report for 192.x.x.x
Host is up, received user-set.
All 65535 scanned ports on 192.168.232.2 are open|filtered because of 65535 no-responses

我认为完整的(端口 1-65535)UDP 扫描(如方法 2 中)将为我提供端口上所有服务的列表。然而事实并非如此。

谁能告诉我,我误解了什么或做错了什么?

答案1

从您显示的输出来看,我相信您的完整 UDP 扫描给出的结果与单/多端口扫描相同。完整扫描的输出显示“由于 65535 个无响应,192.168.232.2 上的所有 65535 个扫描端口均已打开|被过滤”。另一次扫描将两个端口也识别为“开放|已过滤”。这意味着 nmap 无法确定这些端口是否真正开放,或者它们是否被过滤(例如被防火墙过滤)。

要获取有关扫描的更多信息,您可以使用标志-d。这启用了调试输出,尽管它产生了大量的行。

相关内容