使用 Nmap 进行端口扫描

使用 Nmap 进行端口扫描

我正在尝试Nmap,遇到了一个问题。首先,我想告诉你,我在家里的笔记本电脑上使用它 :) 当我使用Nmap <target_IPAddress>它时,它显示另一台笔记本电脑有 8 个 tcp 端口打开。但是,当我在另一台笔记本电脑上检查netstat -a是否真的出现了更多的端口,为什么?目标主机上不应该出现完全相同的 8 个 tcp 端口吗?

答案1

Nmap 默认不会扫描所有 65535 个 TCP 端口。相反,它会根据 2008 年收集的经验数据扫描 1000 个最常见的端口号,并进行少量更新。如果您的计算机正在使用剩余的 64535 个端口中的一些,它将不会显示在 Nmap 的输出中。您可以添加-p 1-65535或等效简写-p-以扫描所有端口号

Nmap 默认不扫描 UDP 端口。您可以添加-sUUDP 协议。默认情况下,它只会扫描 1000 个端口,但-p-也可以解决这个问题。请注意,由于 UDP 服务不需要响应任意数据报,因此 UDP 扫描通常非常慢。

另一种可能性是你误读了 的输出netstat。只有LISTEN状态下的端口是打开的。其他端口,例如 ,ESTABLISHED可能是传出连接或其他东西。

相关内容