我对它nmap及其用法很陌生。我正在尝试对本地 IP 地址的端口执行 UDP 扫描。
方法一:
# sudo nmap -T4 -Pn -sU -p 54 192.a.b.c -vv
...
Nmap scan report for 192.a.b.c
Host is up.
PORT STATE SERVICE
54/udp open|filtered xns-ch
# sudo nmap -T4 -Pn -sU -p 512,59 192.a.b.c -vv
Nmap scan report for 192.a.b.c
Host is up.
PORT STATE SERVICE
512/udp open|filtered biff
59/udp open|filtered priv-file
如图所示,一些端口显示了它们正在运行的服务。因此,为了获取端口上所有服务的完整列表,我尝试执行以下命令:
方法2:
# nmap -T4 -n -Pn -sU -p- 192.x.x.x -vv
...
Nmap scan report for 192.x.x.x
Host is up, received user-set.
All 65535 scanned ports on 192.168.232.2 are open|filtered because of 65535 no-responses
我认为完整的(端口 1-65535)UDP 扫描(如方法 2 中)将为我提供端口上所有服务的列表。然而事实并非如此。
谁能告诉我,我误解了什么或做错了什么?
答案1
从您显示的输出来看,我相信您的完整 UDP 扫描给出的结果与单/多端口扫描相同。完整扫描的输出显示“由于 65535 个无响应,192.168.232.2 上的所有 65535 个扫描端口均已打开|被过滤”。另一次扫描将两个端口也识别为“开放|已过滤”。这意味着 nmap 无法确定这些端口是否真正开放,或者它们是否被过滤(例如被防火墙过滤)。
要获取有关扫描的更多信息,您可以使用标志-d。这启用了调试输出,尽管它产生了大量的行。