使用 tcp 扫描来扫描单个机器的所有端口的最快方法是什么

tag-icon tag-icon networking port nmap port-scanning
使用 tcp 扫描来扫描单个机器的所有端口的最快方法是什么

读完这篇文章后这里,来自 security.stackexchange,我想知道仅使用 tcp 扫描来扫描单个机器的所有端口的最佳方法是什么。

我自然会尝试“nmap -sT -p 1-65535 localhost”,但我想还有更好的解决方案。

另外,我认为 tcp 扫描比 udp 扫描速度更快。在他的回复该链接的 OP 写道,他使用 nmap 上的 udp 扫描在不到 3 秒的时间内扫描到了 12k 个端口,但并不准确。使用 tcp 扫描(3 秒或更短时间内扫描 12k 个端口)并确定所有端口都已扫描,是否真的有可能得到相同的结果?(是否使用 Nmap 之类的工具)

答案1

最好的参考资料是 Nmap 的文档https://nmap.org/book/man-port-scanning-techniques.html- 这里明确指出 SYN 比 CONNECT 快,因此 -sS 的默认值应该比 -sT 快。它还指出,由于各种问题(例如消息类型、速率限制、防火墙等),TCP 扫描比 UDP 扫描更快。OP 所说的是可能的;但是,根据系统配置,结果可能缺乏准确性(尽管在没有任何防火墙减慢业务速度的快速网络中,这可能是可行的)。

相关内容