我正在使用 Try Hack Me 来尝试学习,但他们告诉我要运行nmap -A -p-,扫描需要一个多小时。
我对此真的很陌生,想知道是否有更快的方法来执行显示开放端口和操作系统版本的扫描?
答案1
正如评论者 @JeremyBoden 所写,“不要只是盲目地遵循网站上的说明,nmap -A -p xxxxx在尝试之前先了解一下它的作用”。
该-A标志选择主动扫描。该选项相当于-O -sV -sC --traceroute.
该-p-选项扫描从 1 到 65535 的所有端口,而 Nmap 默认仅扫描最常见的端口。所以命令耗时较长是正常的。
您可以使用选项-T4或来运行更快的扫描-T5,该选项使用优化的并行化。请事先阅读 Nmap 手册,因为这些选项适用于高带宽网络。 Nmap 默认值为-T3.