Я новичок в nmap, и я прочитал, что вы можете ограничить вывод nmap для 100 лучших портов с помощью команды -F, такой как:

nmap - F <IP>

Мой вопрос в том, какие 100 лучших портов. Я искал везде, но не могу найти это. Спасибо, если кто-нибудь может указать мне правильное направление

4 ответа4

3

Со страницы руководства nmap:

Nmap нужен файл nmap-services с информацией о частоте, чтобы узнать, какие порты наиболее распространены. Если информация о частоте портов недоступна, возможно, из-за использования специального файла nmap-services, -F означает сканирование только портов, которые названы в файле служб (обычно Nmap сканирует все именованные порты плюс порты 1–1024).

Дальнейшее поиск в Google возвращает этот файл: https://svn.nmap.org/nmap/nmap-services

0

Это быстрое сканирование будет искать верхние порты TCP и UDP, которые чаще всего считаются открытыми после исследований Гордона Лиона. Сканирование по умолчанию смотрит на верхнюю 1000 в прошлом:

...Были проверены первые 1024 порта, а также все именованные порты выше 1024 (1715 TCP и 1488 UDP).

Быстрое сканирование является дальнейшим сокращением и сканирует самое распространенное из 1000 самых распространенных.

Источник: jahboite.co.uk

0

Если вы хотите точно знать, какие порты были отсканированы, то пусть nmap создаст файл XML-вывода и в этом поиске найдет тэг scaninfo.

0

Nmap поставляется со списком. Вот список в порядке убывания частоты. Опция -F сканирует первые 100 в этом списке: Google Sheets »port_open_freq

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .