我正在使用 nmap 扫描大型网络,以便
- 识别设备的操作系统(
-O--osscan-limit
) - 探测单个端口上的服务的详细信息(我会用于
-sV
所有开放端口)
问题是 -sV 会探测所有端口(出于性能原因我不想这样做),我无法使用 -sV-p
将端口限制为我感兴趣的端口,因为这会影响操作系统指纹识别。我在手册中找不到任何限制服务探测的内容。
感谢您的任何想法(包括 nmap 之外的其他方法,但我更愿意坚持使用 nmap)
答案1
Exclude
您可以通过编辑以下指令将端口从服务版本扫描阶段排除:nmap-service-probes
文件。这告诉 Nmap 避免将版本探测发送到端口列表。默认情况下,TCP 9100-9107 被排除在外,以避免在支持 PJL 的打印机上打印乱码。要仅启用一个端口(例如 80/tcp),请使用如下命令:
Exclude T:0-79,81-65535,U:0-65535
该nmap-service-probes
文件位于 Nmap 的数据目录中,该目录也是存储 NSE 脚本和库的地方。